SK>>при каждой проверке должен быть сделан запрос в CA, на предмет отзыва/компрометации. Никакое кэширование невозможно в принципе.
ЕМ>Как из этого вытекает физическая невозможность?
(скрытое — каждый запрос, особенно к CDN генерирует несколько запросов валидности от frontend на предмет валидности сертификата backend, backend в свою очередь валидирует сертификаты DB & etc, etc, etc..)
* при переходе на следующую страницу цикл полностью повторяется, потому что за те 3,75 секунд что пользователь потратил на просмотр страницы любой из тех сертификатов мог быть скомпрометирован и отозван.
В разрезе шаровары — операционная система обязана проверить сертификат запускаемой программы/драйвера. Программа/драйвер обязана проверить сертификат вызываемой сторонней .DLL. При каждом вызове.
Не сложно посчитать сколько таких действий компьютер(смартфон) выполняет в минуту и умножить на количество устройств, для приблизительного представления о том, какая инфраструктура и каналы связи должны быть у AC.
