Ulteriori informazioni su Root CA
Un'autorità di certificazione radice (Root CA) è l'entità di livello superiore in un'infrastruttura a chiave pubblica (PKI). Emette e firma certificati digitali che convalidano l'identità di entità quali siti web, server o applicazioni. I dispositivi e i sistemi operativi mantengono un archivio di fiducia contenente le chiavi pubbliche delle CA radice preapprovate. Quando il dispositivo rileva un certificato digitale (ad esempio durante una connessione HTTPS), verifica che il certificato sia collegato a una CA radice attendibile. In caso affermativo, la connessione viene considerata sicura e attendibile.
Perché l'applicazione beem richiede una CA di root personalizzata
Per proteggerti efficacemente durante la navigazione in Internet, l'app beem deve installare un certificato speciale sul tuo dispositivo. Questo certificato è denominato Swisscom beemNet Root CA ed è rilasciato direttamente da Swisscom. L'installazione di questa Root CA personalizzata è necessaria per abilitare funzionalità di sicurezza avanzate quali:
Ispezione TLS/SSL: decrittografia e analisi del traffico protetto per rilevare minacce quali phishing, malware o attacchi man-in-the-middle.
Politiche Zero Trust: verifica del traffico non solo perimetrale, ma continua, compresi i payload crittografati.
Filtraggio sicuro dei contenuti: blocco di domini o contenuti dannosi noti sulla base di informazioni sulle minacce in tempo reale.
Per eseguire queste funzioni in modo sicuro, beem funge da proxy affidabile. La CA radice consente al servizio di emettere e firmare certificati temporanei per le connessioni HTTPS in uscita, rendendo possibile ispezionare il traffico crittografato sul dispositivo senza compromettere l'integrità del servizio.
Cosa comporta questo per Lei?
Il certificato consente a beem di rilevare minacce nascoste all'interno del traffico Internet crittografato. Oggi molti rischi online, come il phishing o il malware, sono nascosti all'interno di siti web "sicuri" (quelli che iniziano con https://). Per proteggerti da queste minacce, beem utilizza tecniche avanzate per identificare i contenuti dannosi, mantenendo al contempo rigorose misure di protezione della privacy.
How does the certificate work?
Il certificato è una funzione di sicurezza utilizzata solo all'interno dell'app beem. Serve a garantire che la connessione sia sicura e che solo i dispositivi affidabili possano accedere ai dati. Questo certificato non monitora la vostra attività, ma è stato progettato esclusivamente per proteggere la vostra privacy e mantenere le vostre informazioni al sicuro.
Perché è sicuro?
- The certificate comes directly from Swisscom.
- Funziona solo sul vostro dispositivo e solo insieme all'app beem.
- It does not give anyone access to your private data.
- L'applicazione beem la utilizza rigorosamente per identificare e bloccare le minacce alla sicurezza.
What Do You Need to Do?
L'applicazione beem vi guiderà passo dopo passo nell'installazione del certificato. Ci vogliono solo pochi secondi e vi verrà mostrato esattamente cosa fare.
Per ulteriori informazioni sull'installazione dei certificati sui dispositivi mobili, consultare i seguenti collegamenti.
Scope: The certificate is only trusted locally by your device, and only affects traffic routed through our app.
Dove si può vedere il certificato?
Su iOS, viene installato tramite un profilo di configurazione firmato e gestito in Impostazioni → Generali → VPN e gestione dispositivo.
Su Android, il certificato può essere visualizzato in Impostazioni → Sicurezza e privacy & privacy → Più sicurezza e privacy → Crittografia e credenziali & credential.
INFO
**Nota: ** Si noti che l'installazione e la gestione dei certificati utente possono variare a seconda del produttore del dispositivo Android (ad esempio, Samsung, Google Pixel, Xiaomi) e del modello. L'app beem vi guiderà attraverso i passaggi necessari nel modo più accurato possibile; tuttavia, i nomi dei menu e i percorsi sul vostro dispositivo potrebbero differire leggermente.
In caso di dubbi, ti consigliamo di consultare la documentazione di supporto ufficiale relativa al tuo dispositivo specifico.
Considerazioni relative alla sicurezza e alla privacy
- Nessun traffico viene inviato ai nostri server, salvo nei casi in cui sia necessario per l'analisi delle minacce e in conformità con la nostra Informativa sulla privacy.
- L'utilizzo della CA radice è verificabile e conforme ai moderni framework di sicurezza mobile aziendali.
Swisscom può vedere tutto quello che faccio?
No. L'app beem instrada un certo traffico di rete attraverso la piattaforma sicura SASE di Swisscom per rilevare minacce come il phishing o il malware.
Viene analizzato solo il traffico rilevante per la sicurezza, non i messaggi privati, le password o i dati bancari.
Nessun contenuto viene memorizzato o utilizzato oltre a quanto strettamente necessario per la vostra protezione. Tutti i trattamenti sono conformi alla [Privacy Policy] di Swisscom (./privacy) e alle leggi svizzere sulla protezione dei dati.
Posso rimuoverlo in un secondo momento?
Sì. Puoi eliminare il certificato in qualsiasi momento dalle impostazioni del tuo dispositivo. Tuttavia, senza di esso, le funzionalità di protezione complete dell'app potrebbero non funzionare più.