Повышает ли сшивание OCSP производительность для веб-сайтов, находящихся за CloudFlare?

Если веб-сайт пытается повысить производительность, использующий CloudFlare CDN (или любой другой CDN), который уже выполняет сшивание OCSP, настраивает сшивание OCSP на своем экземпляре Nginx , если используется настройка « Полный SSL » в CloudFlare?

В этой настройке, когда браузер запрашивает страницу с сайта, защищенного / кэшированного CloudFlare, они подключаются к CloudFlare с помощью TLS, который затем подключается к исходный веб-сервер, использующий TLS для получения только что созданной страницы. Это означает, что выполняется два набора SSL-согласований, что увеличивает время, необходимое для получения страницы. Кроме того, HTTP / 2 означает, что соединение обычно выполняется только один раз для каждого веб-сайта, независимо от количества загружаемых ресурсов.

Если CloudFlare проверит CRL для сертификата исходного веб-сервера, я полагаю, что сшивание OCSP может сократить требуемые проверки и, следовательно, время установки SSL. Однако я не являюсь экспертом в этой области, поэтому был бы признателен за мысли по этому поводу.

Некоторая информация от CloudFlare относительно того, насколько это полезно (что предполагает, что это не повлияет на производительность)

Спасибо за ваш вопрос. В настоящее время мы не выполняем проверку отзыва сертификатов, предоставленных источником. Однако в какой-то момент мы можем предложить скрепить OCSP при использовании общедоступного доверенного сертификата (и это не представляет большой сложности).