Повышает ли сшивание OCSP производительность веб-сайтов за CloudFlare?

Если веб-сайт пытается повысить производительность, который использует CloudFlare CDN (или любой другой CDN), который уже делают сшивание OCSP настроить OCSP сшивание по их примеру Nginx если "Полный SSL"Настройка на CloudFlare используется?"

В этой настройке, когда браузер запрашивает страницу с защищенного / кэшированного сайта CloudFlare, он подключается к CloudFlare с помощью TLS, который затем подключается к исходному веб-серверу с помощью TLS для получения только что сгенерированной страницы. Это означает, что выполняется два набора SSL-согласований, что увеличивает время, необходимое для получения страницы. Кроме того, HTTP / 2 означает, что соединение обычно выполняется только один раз для каждого веб-сайта, независимо от количества загружаемых ресурсов.

Если CloudFlare проверяет CRL для сертификата исходного веб-сервера, я полагаю, что сшивание OCSP может сократить требуемые проверки и, следовательно, время установки SSL. Однако я не эксперт в этой области, поэтому буду признателен за мысли по этому поводу.

Некоторая информация от CloudFlare о том, полезно ли это (что предполагает, что это не поможет производительности)

Спасибо за вопрос. В настоящее время мы не выполняем проверку отзыва сертификатов, предоставленных источником. Однако в какой-то момент мы можем предложить скрепить OCSP при использовании общедоступного доверенного сертификата (и это не составит особого труда).