← retour aux snippets

openssl s_time: mesurer un handshake TLS

Exécuter des handshakes en boucle et mesurer le temps moyen, pour comparer réglages et ciphers.

bash security #openssl#tls#latency

objectif

Comparer la latence de handshake TLS selon protocoles/ciphers/SNI.

code minimal

openssl s_time -connect data.pm:443 -time 5 -www /

utilisation

# forcer TLSv1.2 vs TLSv1.3
openssl s_time -connect data.pm:443 -time 5 -www / -tls1_2
openssl s_time -connect data.pm:443 -time 5 -www / -tls1_3

variante(s) utile(s)

# tester un cipher spécifique (si serveur supporte)
openssl s_time -connect data.pm:443 -time 5 -www / -cipher "TLS_AES_128_GCM_SHA256"

notes

  • s_time réalise plusieurs connexions et affiche un résumé de perfs.
  • pour TTFB complet, combinez avec curl -w (voir snippet HTTP).