问如何验证已恢复的会话是否已中断？

EN

那是不应该发生的。用户正在通过https://example.com请求您的站点。用户的浏览器将期望服务器提供一个主机名为example.com的证书。黑客不能像黑客那样拥有example.com私钥来签署消息并认证为example.com。用户的浏览器将报告一个严重的警告。如果黑客提供主机名hackercert.com的证书和签名，浏览器将警告主机名不正确。如果黑客没有提供证书，浏览器将报告服务器不可用。如果黑客供应商正确的证书和无效的签名浏览器将报告，有问题的证书。

所以你描述的场景不可能发生，这是一件好事，因为如果黑客是MITM，你不能做黑客不希望你做的任何事情。黑客在客户和你之间。所以，即使有一个“因为另一个是坏的而使这个证书被崇敬”的命令，为什么黑客会让客户看到它呢？

所以我猜要么你误解了TLS，要么我误解了你的问题。