Здравствуйте, Stanislaw K, Вы писали:

SK>при каждой проверке должен быть сделан запрос в CA, на предмет отзыва/компрометации. Никакое кэширование невозможно в принципе.

Как из этого вытекает физическая невозможность?