Artikeln argumenterar för att online-återkallningskontroll (som OCSP) är ineffektivt och inte förbättrar säkerheten, främst på grund av att "soft-fail" är den enda praktiska metoden. Angripare kan ofta avlyssna all trafik, inklusive OCSP-förfrågningar, vilket gör att återkallade certifikat accepteras på grund av "soft-fail"-beteendet. Även vid DNS-kapning eller om en angripare skaffar nya certifikat, är online-återkallningskontroller otillräckliga för att förhindra attacker. Google Chrome använder en alternativ mekanism, "crlset", för att snabbt hantera viktiga återkallelser, men även denna har begränsningar och är inte en fullständig lösning. Författaren menar att online-återkallningskontroll är "säkerhetsteater" som mest bara saktar ner systemen utan att erbjuda verkligt skydd mot de flesta hot.