Certbot 隐私政策
certbot.eff.org 网站受 EFF 隐私政策 覆盖。
Certbot 是一个可扩展的证书颁发机构客户端,支持 ACME 协议。目前,默认的 CA 是 Let's Encrypt。Certbot 可以自动执行获取证书和配置 Web 服务器以使用证书的任务。虽然 Certbot 在您的计算机上运行,但它必须收集并传输一些信息到 CA,以完成其工作。
Certbot 由电子前沿基金会发布,电子前沿基金会是领先的非营利组织,致力于维护数字世界中的公民自由。EFF 致力于保护网络隐私,并制定了本隐私政策来解释 Certbot 收集哪些信息以及如何使用这些信息。
信息收集
Certbot 在本地存储您提供的一系列信息,包括由 ACME 协议创建的内部管家信息、证书信息(域名、公钥、时间以及专门选择的选项)、服务器的 IP 地址、用户代理字符串(服务器运行的操作系统)以及您与 Certbot 一起使用的插件。如果您在自己的笔记本电脑上使用“手动”身份验证插件,则 CA 记录的 IP 地址将是您的 ISP 给您的 IP 地址,而不是公共服务器的 IP 地址。
除了创建证书所需的最低信息外,Certbot 还可能传输其他信息,以促进 ACME 客户端和服务器软件的可靠运行和调试。默认情况下,这包括详细的用户代理字符串,其中可能包含各种值,例如运行 Certbot 的机器的操作系统和版本以及软件版本、用户选择的插件、调用 Certbot 的命令以及命令行上的某些标志或配置文件中的字段。您可以使用 --user-agent 标志更改或删除此内容。我们也可能会在界面中向您提出问题,Certbot 也可能将答案传输到 CA。如果您选择提供电子邮件地址,Certbot 还会传输您的联系信息,例如电子邮件地址,以便 CA 可以就诸如证书到期、未续订的证书、安全漏洞或其策略的重要更改等事宜通知您。
Certbot 永远不会将与您的证书关联的私钥传输到 CA、EFF 或任何其他人。
Certbot 还可能会要求您提供信息给 EFF,例如您的联系信息、错误报告或帮助技术研究的信息,这些信息通常不会包含个人身份信息。
信息披露
Certbot 将此信息提供给您选择的 CA。
目前,Certbot 默认与 Let's Encrypt 合作,截至 2016 年 4 月,Let's Encrypt 有三份文档讨论了有关此信息的隐私做法;Let's Encrypt 隐私政策 中关于订阅者的部分,它的 证书实践声明(截至 2016 年 4 月,只是引用回隐私政策),以及 Let's Encrypt 订阅者协议(第 4.1 节)。
Let's Encrypt 还运营着 社区论坛,使用 Discourse,您可能想要在那里寻找有关 Certbot 的问题的答案。这些论坛受 Let's Encrypt 和 Discourse 隐私政策的约束。
Let's Encrypt 可能会不时更改这些政策或提供商。如果您对 Let's Encrypt 的隐私做法有任何疑问,请直接联系他们,地址为 [email protected].
Certbot 社区可以通过 Freenode 项目的 IRC 服务 chat.freenode.net 上的 #certbot-devel 频道联系。此 IRC 服务由 Freenode 运营,Freenode 没有发布隐私政策。
此外,您还可以选择通过 Certbot 向 EFF 提供信息,例如您的联系信息或错误报告。这些信息将受到 EFF 技术项目隐私政策 的保护。
本政策的变更
EFF 的 Certbot 隐私政策可能会不时发生变化。但是,任何修订后的隐私政策都将与 EFF 的使命保持一致。
2020 年 4 月 2 日更新,更改了 Freenode IRC 频道。
2018 年 10 月 25 日更新,以反映 IRC 服务的变更。
2017 年 6 月 23 日更新,以添加额外的 IRC 服务。
2017 年 6 月 7 日更新,以澄清用户代理字符串中收集了哪些值。
之前的隐私政策
2018 年 10 月 25 日 - 2020 年 4 月 2 日
2017 年 6 月 23 日 - 2018 年 10 月 25 日