4.9.11. Інші доступні форми відкликання сертификата

Якщо абонентський сертифікат призначений для FQDN з високим трафіком, CA MAY (ВОЗМОЖНО, МОЖЕТ) покладатися на сшивку, відповідно до [ RFC4366 ], поширювати свої OCSP відповіді. В цьому випадку, CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) гарантувати, що Абонент «скопірує» відповідь OCSP для Сертифіката у своєму TLS рукостисканні. CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) застосовувати цю вимогу до Абонента або на контрактній основі через Абонентську угоду або Умовами використання або шляхом технічних перевірок,проведених ЦС.