C'est con, après avoir longtemps demandé une CA gratuit, l'on se retrouve avec un nouveau problème.
CA unique = plus de vie privée :-/Est-ce que en passant par une liste de proxy random (ex Tor) avec des user-agent random, ça pourrait «corriger» le problème ?
Ça me paraît être d'une difficulté très élevée et désagréable au quotidien pour un résultat qui laissera à désirer, car, comme d'habitude, il y aura des fuites (usages pas encapsulés comme on s'y attend, traces auxquelles on n'a pas pensé - il n'y a pas que l'user-agent qui permet d'identifier un logiciel donc un poste informatique donc un⋅e citoyen⋅ne). Quand tu vois que même après un nettoyage par le Tor browser, ça suinte encore de partout, cela me semble bien plus illusoire que de désactiver OCSP (côté client) et d'activer OCSP stapling (côté serveur). Le meilleur moyen de ne pas avoir à effacer des traces, c'est encore de limiter leur production.
Sans compter que la piste que tu proposes ne corrigera pas le deuxième problème que pose Let's Encrypt à savoir la centralisation, la concentration du pouvoir et les atteintes qui peuvent en découler comme la censure de sites web par un acteur privé en dehors de tout contrôle. Pour résoudre ça, il faut procéder comme dans tout business : créer d'autres autorités de certification. De préférence communautaires et libres, avec un vrai pouvoir de la communauté. Ou s'engager dans des voies plus contraignantes résumées à la fin de mon shaarli (DANE, remplacer x509, etc.).