...
Es necesario verificar que la respuesta OCSP no ha sido manipulada. Para que la verificación OCSP funcione, el certificado del emisor del certificado, el certificado raíz y todos los certificados intermedios deben ser configurados como de confianza utilizando la directiva ssl_trusted_certificate (http://nginx.org/en/docs/http/ngx_http_ssl_module.html?ref=hackernoon.com#ssl_trusted_certificate ).
...
La creación de una caché de parámetros de conexión TLS reduce el número de handshakes y por lo tanto puede mejorar el rendimiento de su aplicación. El caché se configura mediante la directiva ssl_session_cache. Otro parámetro que afecta al número de handshakes es ssl_session_timeout. La configuración recomendada es aumentar el tiempo por defecto de 5 minutos a unas 4 horas y aumentar el tamaño de la memoria caché TLS a unos 40MB.
...
Los tickets de sesión son una alternativa a la caché de sesión (caché → información guardada en el servidor // tickets → Información guardada en el cliente). Se puede establecer la directiva ssl_session_tickets, aun que la recomendación de seguridad es desactivarlos excepto en casos muy concretos :
Habilitar los tickets de sesión
...