Obtenir le chiffrement utilisé pour HTTPS avec nginx

Contexte

Je souhaite exécuter plusieurs instances de Tornado avec nginx en tant qu’équilibreur de charge et serveur de fichiers statiques. Étant donné que les deux doivent fonctionner sur le même ordinateur (ou au moins le même réseau privé), je voudrais que nginx gère les connexions HTTPS et le fasse communiquer avec les instances de tornade sans chiffrement. J'ai trouvé comment configurer nginx pour faire cela et comment définir un en-tête X-Scheme, me permettant de vérifier si la connexion était via HTTP ou HTTPS.

Question

Ce que je voudrais, c'est aussi obtenir des informations sur le chiffrement utilisé, afin de pouvoir afficher une notification à l'utilisateur si son navigateur ne supporte pas encore PFS. Y a-t-il un moyen de faire cela?