Para que los dispositivos ChromeOS y Gestión en la nube del navegador Chrome funcionen en un dominio con inspección TLS (también denominada "inspección SSL"), algunos nombres de host deben estar exentos de inspección. Esta medida es necesaria porque los certificados únicamente se pueden importar a nivel de usuario y solo se tienen en cuenta con el tráfico a ese nivel. Una parte del tráfico a nivel de dispositivo no utiliza el certificado TLS o SSL para proteger a los usuarios frente a determinados riesgos de seguridad.
Actualizaciones de la lista de nombres de host permitidos
- 20 de agosto del 2024: se han añadido más nombres de host, www.gstatic.com y ssl.gstatic.com, a la lista de inicios de sesión permitidos en ChromeOS.
Despliega la lista para consultar novedades anteriores.
Novedades anteriores
- 10 de mayo del 2024: se ha añadido otro nombre de host, edgedl.me.gvt1.com, a la lista de permitidos de todos los dispositivos. También se han indicado más detalles sobre estos nombres de host:
accounts.google.com
accounts.google.[país]
chromeos-ca.gstatic.com
clients3.google.com
connectivitycheck.gstatic.com
dl.google.com
m.google.com
tools.google.comaccounts.google.com
- 12 de marzo del 2024: se añadió otro nombre de host, alkalichromeosflexhwis2-pa.googleapis.com, a la lista de permitidos para todos los dispositivos
- 17 de agosto del 2023: se añadió otro nombre de host, youtubeeducation.com, a la lista de permitidos de todos los dispositivos
- 16 de enero del 2023: se añadió otro nombre de host a la lista de permitidos de la función de búsqueda de la aplicación Feedback
- 20 de julio del 2022: se añadieron más nombres de host a la lista de hosts permitidos para los puntos finales de Navegación segura
- 1 de febrero del 2022: se añadieron más nombres de host a la lista de hosts permitidos de todos los dispositivos
- 26 de julio del 2021: se añadieron más nombres de host a la lista de hosts permitidos de dispositivos que utilizan extensiones y aplicaciones de Chrome (Chrome Web Store)
- 21 de abril del 2021: se añadieron más nombres de host a la lista de hosts permitidos de todos los dispositivos
- 20 de febrero del 2021: se añadieron más nombres de host a la lista de hosts permitidos de todos los dispositivos
- 11 de agosto del 2020: se añadió otro nombre de host a la lista de hosts permitidos de todos los dispositivos
- 3 de marzo del 2020: se añadieron más nombres de host a la lista de hosts permitidos de Google Play
- 16 de diciembre del 2019: se añadió cloudsearch.googleapis.com para devolver resultados de Google Drive al realizar búsquedas desde la barra de direcciones de Chrome
- 25 de junio del 2019: se sustituyó *gvt1.com por *.gvt1.com y se añadió *.1e100.net
- 25 de septiembre del 2018: se añadió chromeos-ca.gstatic.com.
- 20 de julio del 2018: se añadió *gvt1.com
- 15 de marzo del 2018: se añadió policies.google.com
- 22 de diciembre del 2017: se añadió alt*.gstatic.com
- 13 de julio del 2017: se añadió accounts.google.[país]
- 1 de marzo del 2017: se añadió un nombre de host a la lista de hosts permitidos de dispositivos que utilizan aplicaciones Android
- 19 de enero del 2017: se quitó cache.pack.google.com
- 28 de septiembre del 2016: se añadió mtalk.google.com
- 2 de diciembre del 2015: se añadieron nombres de host a la lista de hosts permitidos de dispositivos kiosco de aplicación única
- 5 de agosto del 2015: se añadió accounts.gstatic.com
Lista de nombres de host permitidos de todos los dispositivos ChromeOS y de Gestión en la nube del navegador Chrome
Para asegurarte de que los dispositivos funcionan con la inspección TLS o con redes que restrinjan el tráfico externo, debes permitir los siguientes nombres de host en tu servidor proxy. Para obtener información detallada sobre cómo permitir nombres de host, ponte en contacto con tu administrador de red.
Actualizaciones automáticas
Endpoints de Google
|
Descripción
|
---|---|
tools.google.com | URL de Omaha que devuelve la configuración de actualización (incluida una lista de URLs de carga útil). |
edgedl.me.gvt1.com |
URLs para descargar cargas útiles de actualizaciones. |
dl.google.com |
Endpoints de Google
|
Descripción
|
---|---|
m.google.com | El servidor de gestión de dispositivos utilizado para el registro y la obtención de políticas de empresa. |
clients3.google.com | Se usa para sincronizar el reloj del sistema. Es necesario para generar una clave basada en la hora actual que utilizará el backend del servidor de gestión de dispositivos. |
www.googleapis.com | Permisos de OAuth para gestionar servidores. La ruta completa es www.googleapis.com/auth/chromeosdevicemanagement, pero no se puede filtrar por ruta. |
Endpoints de Google
|
Descripción
|
---|---|
accounts.google.com accounts.google.[país] |
Página de inicio de sesión de Google.
En accounts.google.[país], sustituye [país] por tu dominio de nivel superior local. Por ejemplo, utiliza accounts.google.com.au si te encuentras en Australia o accounts.google.co.uk si estás en el Reino Unido. |
www.google.com | Permiso de OAuth2 para el inicio de sesión. La ruta completa es www.google.com/accounts/OAuthLogin, pero no se puede filtrar por ruta. |
www.googleapis.com | Permiso de OAuth2 para acceder a las APIs de Google. |
www.gstatic.com |
Se necesita para descargar el contenido de la página de inicio de sesión, como los recursos de JavaScript y CSS. |
Endpoints de Google
|
Descripción
|
---|---|
chromeos-ca.gstatic.com | Servidor de la autoridad de certificación de atestación de Google (ACA). Se usa para verificar la identidad del dispositivo y obtener certificados de registro. |
clients3.google.com | Se usa para sincronizar el reloj del sistema. Es necesario para verificar el certificado y determinar el estado del registro. |
m.google.com | El servidor de gestión de dispositivos utilizado para el registro y la obtención de políticas de empresa. |
www.gstatic.com | Se usa para comprobar el estado del registro. |
El detector de portales cautivos de ChromeOS utiliza dos comprobaciones: una HTTP y otra HTTPS. Las URLs principales se encuentran en la columna de la izquierda de esta tabla. Si esas URLs están bloqueadas, el detector de portales volverá a las URLs alternativas de la columna derecha de esta tabla. Es suficiente con permitir que una URL HTTP y una HTTPS eviten el cortafuegos, ya sea la principal o la alternativa. La única diferencia es que recurrir a una URL alternativa es más lento.
Endpoints de Google
|
Descripción
|
---|---|
http://connectivitycheck.gstatic.com | URL de comprobación HTTP predeterminada de ChromeOS. Alternativas:
|
https://www.google.com | URL de comprobación HTTPS predeterminada de ChromeOS. Alternativas:
|
http://www.gstatic.com | Comprobación de portales cautivos del navegador Chrome. Ten en cuenta el protocolo HTTP. |
*.1e100.net1
accounts.gstatic.com
accounts.youtube.com
alkalichromeosflexhwis2-pa.googleapis.com2
alt*.gstatic.com3
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
www.googleapis.com
1 Para ver más información, consulta el artículo en el que se explica qué es 1e100.net
2 Solo para dispositivos ChromeOS Flex.
3 Si utilizas la versión 62 de ChromeOS y aparece el mensaje de error "Red no disponible", es posible que debas permitir el host alt*.gstatic.com a través del puerto 80 de tu cortafuegos. Si con esta medida no se resuelve el problema, consulta todos los hosts que deben permitirse.
Otros hosts que deben permitirse
Para que la inspección TLS funcione correctamente, debes permitir más nombres de host si utilizas las siguientes aplicaciones:
- Extensiones o aplicaciones de Chrome procedentes de Chrome Web Store en dispositivos, incluidos dispositivos kiosco de aplicación única
- Aplicaciones Android de Google Play Store en dispositivos
Lista de nombres de host permitidos de dispositivos ChromeOS y Gestión en la nube del navegador Chrome que usan extensiones y aplicaciones de Chrome (Chrome Web Store)
Si usas extensiones y aplicaciones de Chrome procedentes de Chrome Web Store en dispositivos, incluido en dispositivos kiosco de aplicación única, además de los nombres de host indicados arriba, permite también estos:
chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json
Lista de nombres de host permitidos de dispositivos ChromeOS y Gestión en la nube del navegador Chrome que usan aplicaciones Android (Google Play Store)
Si usas aplicaciones Android en dispositivos (Google Play Store), además de los nombres de host indicados en la sección Lista de nombres de host permitidos de todos los dispositivos ChromeOS y Gestión en la nube del navegador Chrome, permite el uso de estos nombres.
connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
www.google.com
Lista de nombres de host permitidos de dispositivos ChromeOS y de Gestión en la nube del navegador Chrome con Licencia de Chrome Education
Si utilizas el reproductor de YouTube con fines educativos en Google Classroom, además de los nombres de host indicados en la sección Lista de nombres de host permitidos de todos los dispositivos ChromeOS y Gestión en la nube del navegador Chrome, debes permitir el siguiente nombre de host. Para obtener más información, consulta el artículo Siguiente capítulo sobre Aprendizaje en YouTube.
youtubeeducation.com