Здравствуйте, Stanislaw K, Вы писали:

ЕМ>>Во-первых, почему при каждом?

SK>Потому что иначе это профанация.

Ну, я примерно этого и ожидал. "Плохо потому, что плохо", "верим потому, что верим". И картинка для эмоционального подкрепления. Что ж Вы после такого убожества обижаетесь на "оскорбления"? "Вы – кретин. Это даже не оскорбление, а диагноз" (C). Хотите, чтоб Вас воспринимали всерьез — двигайтесь от эмоций к содержанию.

SK>Какую периодичность Вы считаете допустимой и почему называете её "разумной"?

"Разумными" и "допустимыми" все эти меры должен считать не я, а те структуры, что анализируют степени рисков. Надеюсь, Вы понимаете то, что в нашем мире все завязано на вероятность? Не может быть никакой "абсолютной безопасности", она всегда измеряется ненулевой степенью риска, и задача не в том, чтоб свести эту степень к нулю (что невозможно как раз физически), а в том, чтоб ее разумно минимизировать.

На практике критерии "разумности" обычно выводятся из рисков, которые существуют вовне (всякого рода аварии и катастрофы) и рисков, которые типичный индивид создает себе сам за счет собственной ограниченной образованности, невнимательности, небрежности и прочего. Нет смысла целенаправленно оберегать индивида от того, что может случиться с гораздо меньшей вероятностью, и навредить ему меньше, чем его собственные типичные косяки.

Если Вам интересно именно мое мнение, то сертификат безусловно должен проверяться при первой попытке исполнения кода, а затем — где-нибудь раз в сутки, или в неделю. До тех пор, пока список отозванных сертификатов не слишком велик, кэшировать можно сам список, а не результаты проверки.

SK>На основании невозможности "изменить ситуацию".

У Вас пока не получилось мало-мальски внятно обосновать эту "невозможность". Получилось только разными способами высказать "мне не нравится".

SK>Ответ сервера имеет актуальность 0 (TTL ноль, zero) секунд.

Из чего это следует, кроме Ваших личных, субъективных оценок? Или Вы вообще все это рассматриваете исключительно в плане работы лично на Вас, а работа на других пользователей Вас не интересует?

ЕМ>>Вы твердо уверены в том, что правильно понимаете значение термина "фундаментальный"?

SK>Конечно. Ибо, обязанность проверять сертификат — Основная Идея внедрения сертификатов, с самого первого драфта черновика стандарта. Если её убрать — всё остальное просто теряет смысл.

Еще раз повторю вопрос: исчезает ли всякий смысл в продаже билетов, если по каким-то причинам их проверка фактически прекратилась на неопределенный срок? То есть, должности контролеров не упразднены, штрафы за отсутствие билета в законе остаются, просто по факту проверки какое-то время не производятся.