Понимание прямой секретности

Недавно друг указал мне на постот 2011 года, в котором описывался переход Google к прямой секретности.Насколько я понимаю, суть прямой секретности заключается в том, что ключи не хранятся в постоянном хранилище.

У меня есть различные сомнения относительно того, как что-то подобное может быть реализовано.

1. Что, если сервер отключится без предупреждения - сделайте пары ключей должны быть перегенерированы? Нужно ли снова подписывать открытый ключ для создания другого сертификата?
2. Может ли кто-нибудь указать мне на сообщения/pdf-файлы, где описывается реализация чего-то подобного. Рекомендуемые ресурсы для чтения?
3. Знаете ли вы кого-нибудь еще, кто внедрил прямую секретность? Пробовали ли вы что-то подобное на своем рабочем месте?

Спасибо!