উত্তর:
আমি স্থানীয়ভাবে পরীক্ষা করার কোনও উপায় সম্পর্কে নিশ্চিত নই, তবে যদি আপনার সাইটটি সর্বজনীন হয়, তবে স্ল্যাবলেবগুলি একটি দুর্দান্ত পরীক্ষার সরঞ্জাম সরবরাহ করে:
আপনি স্থানীয়ভাবে পরীক্ষা করতে ওপেনসেল ব্যবহার করতে পারেন:
openssl s_client -connect example.com:443 -reconnect -no_ticket
বা:
openssl s_client -connect example.com:443 -no_ticket -sess_out /tmp/ssl_s
openssl s_client -connect example.com:443 -no_ticket -sess_in /tmp/ssl_s
( ক্লায়েন্ট-সাইড টিএলএস সেশনের টিকিটগুলি-no_ticket অক্ষম করার জন্য বিকল্পটির প্রয়োজন হয় যা সেশন পুনরায় শুরু করার অনুমতি দেয় তবে এটির একটি পৃথক সেটিং এবং ওপি'র কনফিগারেশন নিয়ন্ত্রণগুলিকে ক্যাশে করা সার্ভার-সাইড এসএসএল সেশনে পরীক্ষা সীমাবদ্ধ করে ))nginx
প্রথম কমান্ডের জন্য আপনি এভাবে আউটপুট পাবেন:
drop connection and then reconnect
CONNECTED(00000003)
---
Reused, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
শেষেরটির জন্য, সেশন পুনরায় চালু করার ক্ষেত্রে আপনি এটি পাবেন:
SSL handshake has read 142 bytes and written 583 bytes
---
Reused, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
বা এটি ব্যর্থতার ক্ষেত্রে:
SSL handshake has read 5855 bytes and written 722 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384
হ্যান্ডশেকটি নতুন হওয়ার সময় আপনি দেখতে পাচ্ছেন way