Cookie 政策

1. 什么是 Cookie

Cookie 是您访问网站时存储在设备上的小型文本文件。

它们可能用于：

Cookie 不会授予对您设备或个人文件的访问权限。

• 确保基础功能正常运行
• 维持安全会话
• 保存技术偏好设置
• 防范自动化滥用

2. 本网站使用的 Cookie

CERTCRYPT 使用以下类别的 Cookie：

必要 Cookie

这些 Cookie 对于网站安全且正常地运行是严格必要的。

它们可能用于：

必要 Cookie 无法禁用。

分析 Cookie（可选）

如果启用，分析 Cookie 可帮助我们以汇总形式了解一般使用模式。

这些 Cookie：

分析 Cookie 仅会在您通过 Cookie 横幅明确同意后启用。

• 维护会话完整性
• 防范滥用
• 保存 Cookie 同意偏好设置
• 不会启用用户画像分析
• 不支持行为定向广告
• 仅用于改进技术性能

本网站当前仅使用数量有限的第一方 Cookie，以及与之密切相关的偏好 Cookie。

3. 当前具体使用的 Cookie

公共网站当前使用以下第一方 Cookie：

• `certcrypt-locale` — 在 CERTCRYPT 公共页面以及适用时在相关子域中保存语言偏好；持久化时间约为一年。
• `certcrypt-theme` — 保存当前用于渲染网站的已解析主题；持久化时间约为一年。
• `certcrypt-theme-choice` — 保存访客明确选择的主题偏好，包括 `system`、`light` 或 `dark`；持久化时间约为一年。
• `certcrypt-site-consent-v1` — 保存 Cookie 同意偏好和同意状态；持久化时间约为一年。

这些 Cookie 均为由 CERTCRYPT 控制的第一方 Cookie，用于语言、界面偏好和同意管理。

4. 安全与基础设施级 Cookie

CERTCRYPT 公共网站也可能通过 Cloudflare 基础设施提供或受到其保护，受保护的表单还可能使用 Cloudflare Turnstile 进行安全验证和滥用防范。

因此，在请求代理、流量过滤、质询处理、TLS 终止和滥用防范等场景下，如有必要，可能会设置额外的安全相关 Cookie 或等效的浏览器端技术机制，包括在适用情况下设置 `cf_clearance`、`__cf_bm` 或 `_cfuvid` 等 Cookie。

实际使用的安全相关 Cookie 或机制可能会随着时间变化，并取决于您访问网站时启用的 Cloudflare 服务及其安全配置。

5. 本地存储和类似浏览器存储机制

某些网站功能还可能使用 Cookie 以外的浏览器存储机制，例如 `localStorage` 或 `sessionStorage`。

这些机制可用于技术便利、临时草稿保存、同意状态迁移，或不需要随每次 HTTP 请求一同传输的界面行为。

例如，可能包括临时保存联系表单草稿、临时界面状态，或对偏好数据进行有限的过渡性处理。

在使用这类浏览器存储时，我们会按照本政策所述的同样最小化且以安全为导向的方式进行处理。

6. 不使用营销或广告 Cookie

CERTCRYPT 不使用广告、画像分析或行为营销 Cookie。

我们不会使用跟踪技术来展示定向商业内容。

7. 管理您的偏好设置

当您首次访问本网站时，您可以：

您可以随时重新访问 Cookie 设置或清除浏览器中的 Cookie，以更改您的偏好设置。

您也可以使用浏览器控件来阻止、删除或限制 Cookie，但这样做可能会影响语言偏好的保留、主题偏好、同意管理以及其他网站功能。

必要 Cookie 将继续保持启用，因为它们是网站安全运行所必需的。

• 启用可选分析 Cookie
• 拒绝可选 Cookie
• 调整您的偏好设置

8. 保留期限

Cookie 仅会在实现其技术目的所必需的期间内存储。

部分网站 Cookie 属于会话型，会在浏览器会话结束时自动失效。

公共网站使用的持久化偏好 Cookie 和同意 Cookie 一般会配置为最长约一年。

基础设施级安全 Cookie 或等效机制可能会根据所涉及的安全功能采用不同的持续时间。

9. 变更

如果网站功能发生变化，本政策可能会更新。

生效修订日期显示在本页顶部。