O grampeamento OCSP aumenta o desempenho de sites por trás do CloudFlare?

Um site tentando aumentar o desempenho que usa o CloudFlare CDN (ou qualquer CDN realmente) que já faz grampeamento OCSP deve configurar o grampeamento OCSP em sua instância do Nginx se a configuração " Full SSL " no CloudFlare for usada?

Nesta configuração, quando um navegador solicita uma página de um site protegido/em cache do CloudFlare, ele se conecta ao CloudFlare usando TLS, que então se conecta ao servidor web de origem usando TLS para recuperar a página recém-gerada. Isso significa que dois conjuntos de negociação SSL são feitos, aumentando o tempo necessário para recuperar a página. Como um aparte, HTTP/2 significa que a conexão normalmente é feita apenas uma vez por site, independentemente do número de recursos para download.

Se CloudFlare verificar o CRL para o certificado do servidor web de origem, imagino que o grampeamento do OCSP possa reduzir as verificações necessárias e, portanto, o tempo de configuração do SSL. No entanto, não sou especialista nesta área, por isso gostaria de receber opiniões sobre isso.

Algumas informações do CloudFlare sobre se é útil (o que sugere que não ajudará no desempenho)

Obrigado pela sua pergunta. No momento não fazemos verificação de revogação nos certificados atendidos pela origem. Podemos, em algum momento, no entanto, sugerir o grampeamento do OCSP se estiver usando um certificado publicamente confiável (e sem muita dificuldade).