Como devo verificar se a retomada da sessão SSL está funcionando ou não?

10

Estou usando o nginx e quero implementar a retomada da sessão SSL. Como devemos testar se está funcionando?

Eu habilitei estas configurações:

ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  10m;
    
por Sabya 02.01.2012 / 15:19

2 respostas

9

Não tenho certeza de como testar localmente, mas se o site for público, o ssllabs fornecerá uma boa ferramenta de teste:

link

    
por 03.01.2012 / 06:45
16

Você pode usar o openssl para testar localmente:

openssl s_client -connect example.com:443 -reconnect

Ou:

openssl s_client -connect example.com:443 -sess_out /tmp/ssl_s
openssl s_client -connect example.com:443 -sess_in /tmp/ssl_s

Para o primeiro comando, você obterá uma saída assim:

drop connection and then reconnect
CONNECTED(00000003)
---
Reused, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256

Para o último, você terá isso em caso de retomada da sessão:

SSL handshake has read 142 bytes and written 583 bytes
---
Reused, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256

ou isso em caso de falha:

SSL handshake has read 5855 bytes and written 722 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384

Você pode ver que o handshake é muito maior quando é novo

    
por 10.01.2014 / 14:14

Tags