जवाबों:
मैं स्थानीय रूप से परीक्षण करने के तरीके के बारे में निश्चित नहीं हूं, लेकिन यदि आपकी साइट सार्वजनिक है, तो ssllabs एक अच्छा परीक्षण उपकरण प्रदान करता है:
आप स्थानीय स्तर पर परीक्षण करने के लिए ओपनसेल का उपयोग कर सकते हैं:
openssl s_client -connect example.com:443 -reconnect -no_ticket
या:
openssl s_client -connect example.com:443 -no_ticket -sess_out /tmp/ssl_s
openssl s_client -connect example.com:443 -no_ticket -sess_in /tmp/ssl_s
( -no_ticketविकल्प क्लाइंट-साइड टीएलएस सत्र टिकट को अक्षम करने के लिए आवश्यक है, जो सत्र को फिर से शुरू करने की अनुमति देता है, लेकिन ओपी के कॉन्फ़िगरेशन नियंत्रणों को कैशिंग करने के लिए परीक्षण को सर्वर-साइड एसएसएल सत्र में एक अलग सेटिंग में nginxसीमित करता है।)
पहले कमांड के लिए आपको इस तरह आउटपुट मिलेगा:
drop connection and then reconnect
CONNECTED(00000003)
---
Reused, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
पिछले एक के लिए, आपको सत्र बहाली के मामले में यह मिलेगा:
SSL handshake has read 142 bytes and written 583 bytes
---
Reused, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
या यह विफलता के मामले में:
SSL handshake has read 5855 bytes and written 722 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384
आप देख सकते हैं कि नया होने पर हाथ मिलाना बड़ा होता है।