Von RFC 6520 :
A HeartbeatRequest message can arrive almost at any time during the lifetime of a connection. Whenever a HeartbeatRequest message is received, it SHOULD be answered with a corresponding HeartbeatResponse message.
Ich glaube, dies impliziert, dass dies während der "Hallo" -Phase von TLS geschehen kann, in der Client und Server Zertifikate austauschen, dh bevor der Server dem Client auf der Grundlage des Zertifikats "Nein" sagen kann oder dessen Fehlen.