Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal

Configurar la inspección SSL en dispositivos Chrome

Acerca de la inspección SSL en dispositivos Chrome

La inspección de la capa de conexión segura (SSL) es una función de seguridad proporcionada por filtros web de terceros. Te permite configurar tu filtro web para detectar amenazas online. La inspección SSL solo es compatible con la versión 30 y posteriores del navegador Chrome.

Consejo: Configura la inspección SSL al principio de la implementación para garantizar que los usuarios puedan acceder a los sitios web sin ningún problema.

Antes de empezar

Para configurar la inspección SSL, recuerda que:

  • Necesitas un certificado SSL de tu proveedor de filtros web, por lo que deberás ponerte en contacto con esta persona para que te lo envíe. No se admiten los certificados DER codificados. Los dispositivos Chrome solo aceptan el formato PEM. Puedes consultar los artículos con instrucciones sobre algunos proveedores conocidos, como configurar dispositivos Chrome con Zscaler y sobre cómo configurar Chromebooks con Barracuda.
  • El tráfico web se debería enviar a tu filtro web a través de una conexión proxy. No se admiten proxies en línea o transparentes. Si tienes que utilizar uno, puedes incluir *.google.com en la lista blanca para permitir que todas las solicitudes de google.com se transfieran sin la intercepción de SSL. No obstante, se trata de una configuración no admitida. Para obtener más información, consulta Acerca de los proxies transparentes.
  • No se admite el indicador del nombre del servidor (SNI). No obstante, hay una solicitud en curso para que se ofrezca esta función.
  • Los usuarios no pueden utilizar el acceso mediante inicio de sesión múltiple si la inspección de SSL está inhabilitada.

Proxies transparentes

Acerca de los proxies transparentes

Los proxies transparentes o en línea consultan el certificado SSL para determinar una URL solicitada. En la mayoría de los casos, el nombre de dominio asociado al certificado SSL (nombre común) coincide con la URL que se solicita. El proxy comprueba el nombre común en una lista blanca de URLs para decidir si se debe permitir el tráfico. No obstante, muchas organizaciones de gran tamaño compran certificados SSL genéricos que no utilizan una URL explícita para el nombre común. Por ejemplo, Google utiliza *.google.com como nombre común para muchas de las URL que se requieren para que funcionen los dispositivos Chrome.

La información del certificado tiene este aspecto:

Certificate viewer

Para que funcione el proxy transparente, es necesario añadir *.google.com a la lista blanca de URLs para permitir que todo el tráfico se envíe a *.google.com. Esta configuración no se admite debido a las funciones de seguridad de Chrome que se aplican, por lo que recomendamos evitar utilizar proxies transparentes.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?