Configurar a inspeção SSL em dispositivos Chrome

Sobre a inspeção SSL em dispositivos Chrome

A inspeção Secure Sockets Layer (SSL) é um recurso de segurança fornecido por filtros da Web de terceiros. Ela permite que você configure seu filtro da Web para detectar ameaças on-line. A inspeção SSL só é compatível com o navegador Chrome versão 30 e posterior.

Dica: configure a inspeção SSL durante a implantação para assegurar que os usuários possam acessar websites sem problemas.

Antes de começar

Para configurar a inspeção SSL, lembre-se do seguinte:

  • Você precisa de um certificado SSL do seu provedor de filtro da Web. Entre em contato com seu provedor para receber o certificado. Certificados com codificação DER não são compatíveis. Os dispositivos Chrome só aceitam o formato PEM. Para ver os provedores mais utilizados, consulte Configurar dispositivos Chrome com o Zscaler e esta página sobre como configurar os Chromebooks com o Barracuda.
  • O tráfego da Web deve ser enviado para seu filtro da Web por meio de uma conexão proxy. Como proxies transparentes ou in-line não são compatíveis, se você precisar usá-los, coloque *.google.com na lista de permissões para que todas as solicitações de google.com passem sem interceptação SSL. No entanto, essa configuração não é compatível. Para mais informações, consulte Sobre proxies transparentes.
  • No momento, não há suporte para a indicação de nome do servidor (SNI, na sigla em inglês). No entanto, existe uma solicitação aberta para esse recurso.
  • Não será possível usar o acesso por login múltiplo se a inspeção SSL estiver ativada.

Proxies transparentes

Sobre proxies transparentes

Para determinar um URL solicitado, os proxies transparentes ou in-line analisam o certificado SSL. Na maioria dos casos, o nome de domínio associado ao certificado SSL (nome real) corresponde ao URL solicitado. O proxy verifica o nome real em uma lista de permissões de URL para decidir se o tráfego deve ser permitido. No entanto, muitas organizações de grande porte compram certificados SSL com caracteres curinga que não usam um URL explícito no nome real. Por exemplo, o Google usa *.google.com como o nome real de muitos URLs exigidos para os dispositivos Chrome funcionarem.

As informações do certificado têm esta aparência:

Certificate viewer

Para que o proxy transparente funcione, é necessário adicionar *.google.com à lista de permissões de URL para permitir todo o tráfego para *.google.com. Como essa configuração não é compatível devido aos recursos de segurança do Chrome ativados, recomendamos que você evite o uso de proxies transparentes.

Este artigo foi útil para você?
Como podemos melhorá-lo?