Me pregunto qué sentido tiene esta frase. "Estoy usando un certificado autofirmado porque no quiero que las autoridades de confianza aprendan nada sobre mis usuarios". Los CA simplemente firman el certificado del servidor con su clave privada, no necesitan saber nada acerca de los usuarios, ¿no?
Durante la validación del certificado, el cliente puede comunicarse con el respondedor OCSP controlado por CA para verificar la revocación del certificado. Por lo tanto, si bien la CA no sabe qué visita exactamente el cliente (es decir, no ve el tráfico y no puede descifrarlo si lo ve) podría obtener al menos una asociación entre la dirección IP de los clientes y el certificado del sitio visitado.
La forma de evitar esto es el grapado de OCSP donde el servidor ya proporciona la respuesta de OCSP (firmada por la CA) y el cliente no tiene que acceder a la CA. Esto también se recomienda para el rendimiento, ya que el cliente no necesita crear una conexión adicional para la búsqueda de OCSP y esperar el resultado.
Las Autoridades de certificación firman el certificado y no la clave privada.
No pueden descifrar los datos transmitidos entre el servidor y un cliente, por lo que no pueden saber nada acerca de sus usuarios.
Lea otras preguntas en las etiquetas tls