Здравствуйте, Евгений Музыченко, Вы писали:


SK>>Это невозможно физически.

ЕМ>А точнее?

Система идеологически строго постулирует что проверка производится при каждом предъявлении сертификата, без исключений.

Это означает что при каждой проверке должен быть сделан запрос в CA, на предмет отзыва/компрометации. Никакое кэширование невозможно в принципе.

Все проблемы от жадности и глупости