Certbot 隱私權政策
certbot.eff.org 網站受 EFF 隱私權政策 規範。
Certbot 是一個可擴展的憑證授權單位用戶端,使用 ACME 協議。目前,預設的 CA 是 Let's Encrypt。Certbot 可以自動化取得憑證以及設定網頁伺服器以使用它們的任務。雖然 Certbot 在您的電腦上執行,但它必須收集並傳輸某些資訊給 CA 才能執行其工作。
Certbot 由電子前哨基金會發佈,該基金會是捍衛數位世界公民自由的領先非營利組織。EFF 致力於保護線上隱私,並制定本隱私權政策,以解釋 Certbot 收集哪些資訊以及如何使用這些資訊。
資訊收集
Certbot 會在本機儲存您提供的各種資訊,包括 ACME 協議建立的內部管理資訊、憑證資訊(網域名稱、公鑰、時間和明確選取的選項)、伺服器的 IP 位址、使用者代理字串(即伺服器執行的作業系統)以及您在 Certbot 中使用的外掛程式。如果您在自己的筆記型電腦上使用「手動」驗證器外掛程式,則 CA 記錄的 IP 位址會是您的 ISP 給您的 IP 位址,而不是公共伺服器的 IP 位址。
除了建立憑證所需的最低限度資訊外,Certbot 也可能會傳輸其他資訊,以方便 ACME 用戶端和伺服器軟體的可靠操作和除錯。預設情況下,這包括詳細的使用者代理字串,其中可能包含各種數值,例如執行 Certbot 的機器的作業系統和版本、軟體版本、使用者選取的外掛程式、您呼叫 Certbot 的指令以及指令列上的某些標記或設定檔中的欄位。您可以使用 --user-agent 標記來變更或移除此資訊。我們也可能會在介面中詢問您問題,而 Certbot 也可能會將答案傳輸給 CA。如果您選擇提供,Certbot 也可能會傳輸聯絡資訊(例如電子郵件地址),以便 CA 可以通知您有關憑證過期、未續訂的憑證、安全性漏洞或其政策的重大變更等事宜。
Certbot 絕不會將與您的憑證關聯的私鑰傳輸給 CA、EFF 或任何其他人。
Certbot 也可能會要求您向 EFF 提供資訊,例如您的聯絡資訊、錯誤報告或協助技術研究的資訊,通常不會包含個人身分識別資訊。
資訊揭露
Certbot 會將此資訊提供給您選取的 CA。
目前,Certbot 預設與 Let’s Encrypt 合作,截至 2016 年 4 月,Let's Encrypt 有三份文件討論其針對此資訊的隱私權實務:關於訂閱者的 Let’s Encrypt 隱私權政策、憑證實務聲明(截至 2016 年 4 月,該聲明僅參照隱私權政策),以及 Let’s Encrypt 訂閱者協議(第 4.1 節)。
Let’s Encrypt 也使用 Discourse 營運 社群論壇,您可以在其中尋找關於 Certbot 問題的解答。這些論壇受 Let’s Encrypt 和 Discourse 隱私權政策的約束。
Let’s Encrypt 可能會不時變更這些政策或供應商。如果您對 Let’s Encrypt 的隱私權實務有疑問,請直接透過 security@letsencrypt.org 與他們聯絡。
可以透過 Freenode Project 的 IRC 服務 chat.freenode.net 上的 #certbot-devel 頻道來聯絡 Certbot 社群。此 IRC 服務由 Freenode 營運,Freenode 並未發佈隱私權政策。
此外,您可以選擇透過 Certbot 向 EFF 提供資訊,例如您的聯絡資訊或錯誤報告。該資訊將受到 EFF 技術專案隱私權政策 的保護。
本政策的變更
EFF 的 Certbot 隱私權政策可能會不時變更。但是,任何修訂的隱私權政策都將符合 EFF 的使命。
於 2020 年 4 月 2 日更新,以變更 Freenode IRC 頻道。
於 2018 年 10 月 25 日更新,以反映所使用的 IRC 服務的變更。
於 2017 年 6 月 23 日更新,以新增其他 IRC 服務。
於 2017 年 6 月 7 日更新,以釐清使用者代理字串中收集的值。
先前的隱私權政策
2018 年 10 月 25 日 - 2020 年 4 月 2 日
2017 年 6 月 23 日 - 2018 年 10 月 25 日