隐私协议

最后更新日期：2026年5月

本隐私政策旨在公开、透明地向您说明，当您访问及使用 CertificateHub (www.certificatehub.space) 平台提供的免费 SSL 证书申请、验证和解析工具时，我们如何处理和保障您的个人信息及技术数据。我们致力于最大程度减少数据留存，提供透明且纯净的安全服务。

1. 数据收集与使用原则

我们坚持数据最小化原则。为了保障您的加密任务安全、高效执行，我们在各个功能板块的数据处理机制如下：

• 私钥零存储保障： 在 SSL 证书申请及有效性验证过程中，所有的密钥对（Private/Public Keys）以及 CSR（证书签名请求）文件均在完全隔离的安全内存环境中实时处理。我们绝对不会在任何云端或底层服务器上记录或保留您的私钥。会话结束或流程中断后，敏感凭证将立即从服务器内存中彻底擦除。
• 自动化证书验证数据： 为了促成与 Let's Encrypt 等合规证书颁发机构（CA）的自动化对接，我们仅在标准的 ACME 协议框架下，传输签发所需的必要域名信息和 DNS/HTTP 验证令牌（Tokens）。
• IP 地址解析服务： 当您使用 IP 地址查询工具时，输入的 IP 仅作为实时查询 ASN 广播、反向 DNS（PTR）以及识别代理和数据中心的检索条件，我们不会针对您的检索历史进行行为画像、日志关联或长期留存。
• 网络访问日志： 与绝大多数分布式工具网站一致，为了抵御各类滥用、防范恶意 API 刷量或 DDoS 攻击，系统会自动记录基础的非标识性访问日志。包含：浏览器类型、访问时间、请求路径和防攻击速率限制所需的部分 IP 信息，此日志仅用于维护基础设施的稳定与安全。

2. 第三方服务与Subprocessors

为了优化平台性能、确保高可用交付，我们集成了以下值得信任的第三方基础设施：

• Let's Encrypt (网络安全研究小组 ISRG)： 我们的核心证书签发服务伙伴。您提交用于证书颁发和域名验证的数据将直接遵循 Let's Encrypt 的官方隐私标准和存储规范。
• Google Analytics 与 Google Tag Manager： 用于收集匿名化的站点流量和使用趋势遥测数据，帮助我们持续改善页面易用性。此过程不包含任何加密私钥、证书资产或可关联的个人身份信息（PII）。
• 全球 CDN 与防御网络： 用于静态资源（如 CSS、JS）的高速分发及基础的底层流量清洗，其执行标准完全符合全球通用隐私及数据处理准则。

3. Cookies 的使用

我们仅使用必要的轻量级 Cookies。它们用于存储您的首选显示语言（如中文或英文切换记忆）并维持最基础的站点访问状态。您可以随时在浏览器设置中拦截或清除所有 Cookies，这并不会阻碍您使用 CertificateHub 的核心 SSL 生成功能。

4. 用户权利、控制与托管责任

由于 CertificateHub 在底层架构设计上实现了对用户资产的“零接触、不存储”，因此您对所有生成的证书文件、私钥文件和账户凭证拥有 100% 的绝对控制权。为了保证您的网站正常部署并防止密钥丢失引发服务启动失败，强烈建议您在完成证书签发后，立刻将文件转存至您个人可控的离线或本地安全加密环境中。

5. 隐私政策的变更

我们可能会伴随网络技术标准更迭、合规政策演进而适时修订本隐私政策。任何修订版本一经发布即行生效，我们会通过更改页面顶部的“最后更新时间”来向您提示最新变更。建议您在处理高安全级别任务时重新审阅本政策。