隐私政策
最后更新日期:2026年6月18日
我们深知 SSL 证书私钥及相关网络资产的安全重要性,本协议旨在公开、透明地向您说明,当您使用 CertificateHub 平台时,我们如何处理您的非个人身份识别信息(Non-PII),以及集成的第三方服务合规披露。
一、信息收集与处理
我们坚持数据最小化原则。为了保障您的加密任务安全、高效执行,我们在各功能板块的数据处理机制如下:
- 自动收集的技术信息:为了防范恶意 API 刷量或分布式拒绝服务(DDoS)攻击,系统会自动记录基础的非标识性访问日志。包含:浏览器类型、访问时间、请求路径和防攻击速率限制所需的部分 IP 信息,此日志仅用于维护基础设施的稳定与安全。
- IP 地址检索数据:当您使用 IP 查询工具时,输入的 IP 仅作为实时查询 ASN 广播、反向 DNS(PTR)以及识别代理和数据中心的检索条件,我们不会针对您的检索历史进行任何形式的行为画像、日志关联。
- 自动化证书验证数据:为了促成与 Let's Encrypt 等合规证书颁发机构(CA)的自动化对接,我们仅在标准的 ACME 协议框架下,传输签发所需的必要域名信息和 DNS/HTTP 验证令牌(Tokens)。
- 私钥零存储保障:在 SSL 证书申请及有效性验证过程中,所有的密钥对(Private/Public Keys)以及 CSR(证书签名请求)文件均在完全隔离的安全内存环境中实时处理。我们绝对不会在任何云端或底层服务器上记录或保留您的私钥。会话结束或流程中断后,敏感凭证将立即从服务器内存中彻底擦除。
- 网络访问日志: 与绝大多数分布式工具网站一致,为了抵御各类滥用、防范恶意 API 刷量或 DDoS 攻击,系统会自动记录基础的非标识性访问日志。包含:浏览器类型、访问时间、请求路径和防攻击速率限制所需的部分 IP 信息,此日志仅用于维护基础设施的稳定与安全。
二、信息的使用方式
我们收集和记录的非标识性技术指标将主要用于以下特定目的:
- 保障核心安全工具的高性能运行:确保免费 SSL 证书申请、私钥匹配校验以及证书解析工具在无中断环境下的高可用交互;
- 抵御黑客与滥用行为:通过实时访问日志审计,识别并拦截恶意爬虫、非法刷量,清洗异常流量,维护全站站长工具的纯净性;
- 个性化广告精准定制:协助第三方合作伙伴(如 Google AdSense)向您呈递符合您专业领域和兴趣相关的高价值广告内容。
三、核心功能工具的隐私承诺
针对 CertificateHub 的核心网络安全工具,我们对全球用户做出以下最高级别隐私承诺:
🔒 私钥零存储保障:在 SSL 证书申请、生成及有效性匹配验证过程中,所有的密钥对(Private/Public Keys)以及 CSR(证书签名请求)文件均在完全隔离的安全服务器内存环境中实时交互处理。我们绝对不会、亦无法在任何云端或底层数据库中记录、转存或保留您的私钥。会话结束或流程中断后,所有敏感凭证将立即从内存中彻底擦除,您对证书资产拥有 100% 的绝对控制权。
四、第三方服务
为了优化平台性能、确保高可用交付,我们集成了以下值得信任的第三方基础设施:
- Let's Encrypt (网络安全研究小组 ISRG): 我们的核心证书签发服务伙伴。您提交用于证书颁发和域名验证的数据将直接遵循 Let's Encrypt 的官方隐私标准和存储规范。
- 广告服务(Google AdSense): Google 作为第三方供应商,会使用 Cookie 来根据用户此前访问 CertificateHub 或互联网上其他网站的记录,向本站访问者投放基于兴趣的个性化广告。
- Google Analytics 与 Google Tag Manager: 用于收集匿名化的站点流量和使用趋势遥测数据,帮助我们持续改善页面易用性。此过程不包含任何加密私钥、证书资产或可关联的个人身份信息(PII)。
- 全球 CDN 与防御网络(Cloudflare): 用于静态资源(如 CSS、JS)的高速分发及基础的底层流量清洗,其执行标准完全符合全球通用隐私及数据处理准则。
- IP 地理位置查询服务(ip-api): 当您使用 IP 查询工具时,系统会调用外部第三方接口(ip-api.com)以解析并呈现您当前的公网 IP 地址及粗略的地理位置信息。
五、Cookie 与追踪技术
我们仅使用必要的轻量级 Cookies。它们用于存储您的首选显示语言(如中文或英文切换记忆)并维持最基础的站点访问状态。
关于 Google 广告及第三方供应商数据处理声明
本平台挂载了 Google AdSense 广告服务。根据 Google 发布的平台计划政策及隐私保护技术(PET)最新规范,我们做出以下不可撤销的公开披露:
- Google 对 IP 地址及设备信号的使用:自2026年起,Google 作为第三方供应商,会使用通过与本站集成而自动传输获取的 IP 地址及设备信号。Google 会利用设备端处理、可信执行环境等隐私保护技术(PET),在欧洲经济区(EEA)、英国和瑞士等全球法区开展基于 IP 的广告效果衡量、有害活动防御以及个性化广告解决方案。本站全面配合 Google 遵循 IAB Europe 透明度和用户意见征求框架(TCF)下的功能 3 规范(即根据自动传输的信息识别设备)。
- 第三方供应商网络披露:Google 以及其他第三方广告供应商或广告网络,会使用 Cookie 依据您此前访问本网站或其他互联网网站的记录,在 CertificateHub 上向您呈递并投放广告。
- 官方数据处理披露链接:关于 Google 具体的算法逻辑以及数据收集、处理方式,用户可随时查阅醒目的官方指引:了解 Google 如何处理来自我们网站的数据。
- 个性化广告退出机制: 用户可以通过访问 Google 广告设置 来关闭个性化广告投放;亦可前往 Your Ad Choices (AboutAds) 集中停用第三方供应商的个性化广告 Cookie。
六、信息的存储与跨境流转
本站在法律要求的严格限制期限内保留必要的系统级安全日志。由于本站集成了全球领先的公钥基础设施伙伴(如网络安全研究小组 ISRG 旗下的 Let's Encrypt)、全球防御网络以及 Google 技术架构,您的匿名访问指标和域名验证请求可能会在您所在国家/地区以外的服务器(包括美国及欧洲边缘节点)上进行流转与处理,其数据保护标准全面符合国际主流法区安全基线。
七、您的权利
尽管 CertificateHub 在架构设计上实现了对用户资产的“无留存”处理,我们依旧尊重全球用户享有的合法隐私权利:
- 控制与知情权:您有权随时精细化配置您的浏览器隐私模式(如启用 Do Not Track 或彻底拦截第三方 Cookie)来中止匿名流量的统计,这绝不会阻碍您使用本站的核心 SSL 工具;
- 清除与限制处理:如果您认为集成的分析组件记录了异常技术指标,您可以通过清除浏览器缓存切断所有历史关联。
八、未成年人隐私保护特别说明
本平台(CertificateHub)作为专业的网络安全及站长技术工具站,高度重视青少年及未成年人的在线隐私:
- 年龄准入限制:本站的内容与加密工具主要面向成人网站运营者、网络安全工程师及独立开发者。我们绝不主动或蓄意收集、存储任何 13 周岁(或当地法律规定的同等未成年年龄限制)以下儿童的个人身份信息(PII)。
- 监护人维权通道:如果是法定监护人发现未成年人在未经授权的情况下向第三方分析组件暴露了关联的技术日志,请立即联系我们,我们将在核实后第一时间从本地上下文中执行全面的合规清除。
九、协议的变更与修订
随着互联网安全标准更迭、CA 机构政策调整或 Google 广告发布商政策的演进,我们可能会适时修订本隐私政策。任何修订版本一经发布即行生效。我们会通过更改页面顶部的“最后更新时间”来向您提示最新变更,建议您在处理高安全级别任务时重新审阅本政策。
十、联系我们与反馈通道
如果您对本隐私政策、核心工具的内存密码学隔离技术有任何疑问、建议或合规投诉,请直接通过官方设立的专属通道与我们取得联系:
反馈电子邮箱:[email protected]