Não tenho certeza de como testar localmente, mas se o site for público, o ssllabs fornecerá uma boa ferramenta de teste:
Estou usando o nginx e quero implementar a retomada da sessão SSL. Como devemos testar se está funcionando?
Eu habilitei estas configurações:
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
Não tenho certeza de como testar localmente, mas se o site for público, o ssllabs fornecerá uma boa ferramenta de teste:
Você pode usar o openssl para testar localmente:
openssl s_client -connect example.com:443 -reconnect
Ou:
openssl s_client -connect example.com:443 -sess_out /tmp/ssl_s
openssl s_client -connect example.com:443 -sess_in /tmp/ssl_s
Para o primeiro comando, você obterá uma saída assim:
drop connection and then reconnect
CONNECTED(00000003)
---
Reused, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Para o último, você terá isso em caso de retomada da sessão:
SSL handshake has read 142 bytes and written 583 bytes
---
Reused, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
ou isso em caso de falha:
SSL handshake has read 5855 bytes and written 722 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384
Você pode ver que o handshake é muito maior quando é novo