Als je wilt dat ChromeOS- en Chrome Enterprise Core-apparaten werken in een domein met TLS-inspectie (ook wel SSL-inspectie genoemd), moeten sommige hostnamen worden vrijgesteld van inspectie. Dit moet omdat certificaten alleen op gebruikersniveau kunnen worden geïmporteerd en alleen worden gebruikt voor verkeer op gebruikersniveau. Bepaald verkeer op apparaatniveau maakt geen gebruik van het TLS- of SSL-certificaat om gebruikers te beschermen tegen bepaalde soorten beveiligingsrisico's.
Updates van de toelatingslijst met hostnamen
- 7 april 2026: Extra hostnaam, oauthaccountmanager.googleapis.com, toegevoegd aan de toelatingslijst voor alle apparaten
Vouw de lijst uit om eerdere updates te bekijken.
Vorige updates
- 31 december 2025: Toelatingslijst met hostnamen gemaakt voor Chrome Enterprise Premium
- 19 december 2024: http://www.play.googleapis.com/generate_204 gewijzigd in http://play.googleapis.com/generate_204
- 29 oktober 2024: Extra hostnaam aratea-pa.googleapis.com toegevoegd aan de toelatingslijst voor alle apparaten.
- 20 augustus 2024: Extra hostnamen (www.gstatic.com en ssl.gstatic.com) toegevoegd aan de toelatingslijst voor inloggen bij ChromeOS.
- 10 mei 2024: Extra hostnaam edgedl.me.gvt1.com toegevoegd aan de toelatingslijst voor alle apparaten. Ook meer informatie toegevoegd voor de volgende hostnamen:
accounts.google.com
accounts.google.[country]
chromeos-ca.gstatic.com
clients3.google.com
connectivitycheck.gstatic.com
dl.google.com
m.google.com
tools.google.comaccounts.google.com
- 12 maart 2024: extra hostnaam alkalichromeosflexhwis2-pa.googleapis.com toegevoegd aan de toelatingslijst voor alle apparaten
- 17 augustus 2023: extra hostnaam, youtubeeducation.com, toegevoegd aan de toelatingslijst voor alle apparaten
- 16 januari 2023: extra hostnaam toegevoegd aan de toelatingslijst voor de zoekfunctionaliteit van de Feedback-app
- 20 juli 2022: extra hostnamen toegevoegd aan de toelatingslijst voor Safe Browsing-eindpunten.
- 1 februari 2022: extra hostnamen toegevoegd aan de toelatingslijst voor alle apparaten
- 26 juli 2021: extra hostnamen toegevoegd aan de toelatingslijst voor apparaten die Chrome-extensies en -apps gebruiken (Chrome Web Store)
- 21 april 2021: extra hostnamen toegevoegd aan de toelatingslijst voor alle apparaten
- 20 februari 2021: extra hostnamen toegevoegd aan de toelatingslijst voor alle apparaten
- 11 augustus 2020: extra hostnaam toegevoegd aan de toelatingslijst voor alle apparaten
- 3 maart 2020: extra hostnamen toegevoegd aan de toelatingslijst voor Google Play
- 16 december 2019: cloudsearch.googleapis.com is toegevoegd, zodat Google Drive-resultaten worden getoond bij zoeken via de Chrome-adresbalk.
- 25 juni 2019: *gvt1.com is gewijzigd in *.gvt1.com en *.1e100.net toegevoegd.
- 25 september 2018: chromeos-ca.gstatic.com toegevoegd.
- 20 juli 2018: *gvt1.com toegevoegd.
- 15 maart 2018: policies.google.com toegevoegd.
- 22 december 2017: alt*.gstatic.com toegevoegd.
- 13 juli 2017: accounts.google.[land] toegevoegd.
- 1 maart 2017: hostnaam toegevoegd aan de toelatingslijst voor apparaten met Android-apps
- 19 januari 2017: cache.pack.google.com verwijderd
- 28 september 2016: mtalk.google.com toegevoegd.
- 2 december 2015: hostnamen toegevoegd aan de toelatingslijst voor apparaten met een kiosk voor één app.
- 5 augustus 2015: accounts.gstatic.com toegevoegd.
Toelatingslijst met hostnamen voor alle ChromeOS- en Chrome Enterprise Core-apparaten
Als je wilt dat apparaten werken met TLS-inspectie of netwerken die extern verkeer beperken, moet je de volgende hostnamen toestaan op je proxyserver. Neem contact op met je netwerkbeheerder voor informatie over hoe je hostnamen toestaat.
Automatische updates|
Google-eindpunten
|
Beschrijving
|
|---|---|
| tools.google.com | Omaha-URL die de updateconfiguratie retourneert (inclusief een lijst met payload-URL's). |
| edgedl.me.gvt1.com |
URL's om update-payloads te downloaden. |
| dl.google.com |
|
Google-eindpunten
|
Beschrijving
|
|---|---|
| m.google.com | De apparaatbeheerserver die wordt gebruikt voor inschrijving en het ophalen van zakelijke beleid. |
| clients3.google.com | Wordt gebruikt om de systeemklok te synchroniseren. Dit is vereist om een sleutel te maken op basis van de huidige tijd, die wordt gebruikt door de backend van de apparaatbeheerserver. |
| www.googleapis.com | OAuth-bereik voor serverbeheer. Het volledige pad is www.googleapis.com/auth/chromeosdevicemanagement, maar filteren op pad wordt niet ondersteund. |
|
Google-eindpunten
|
Beschrijving
|
|---|---|
| accounts.google.com accounts.google.[country] |
De inlogpagina van Google.
Vul in accounts.google.[land] de locatie van je top-level domein in bij [land]. Gebruik voor Australië bijvoorbeeld accounts.google.com.au en voor het Verenigd Koninkrijk accounts.google.co.uk. |
| www.google.com | OAuth2-bereik voor inloggen. Het volledige pad is www.google.com/accounts/OAuthLogin, maar filteren op pad wordt niet ondersteund. |
| www.googleapis.com | OAuth2-bereik voor toegang tot Google API's. |
|
www.gstatic.com |
Vereist voor het downloaden van content van inlogpagina's, zoals JavaScript- en css-items. |
|
Google-eindpunten
|
Beschrijving
|
|---|---|
| chromeos-ca.gstatic.com | Google-server voor de Attestation Certificate Authority (ACA). Wordt gebruikt om de identiteit van het apparaat te verifiëren en inschrijfcertificaten op te halen. |
| clients3.google.com | Wordt gebruikt om de systeemklok te synchroniseren. Dit is vereist om het certificaat te verifiëren en de inschrijvingsstatus te bepalen. |
| m.google.com | De apparaatbeheerserver die wordt gebruikt voor inschrijving en het ophalen van zakelijke beleid. |
| www.gstatic.com | Wordt gebruikt om de inschrijvingsstatus te controleren. |
De detector voor captive portals op ChromeOS gebruikt 2 tests: één HTTP- en één HTTPS-test. De belangrijkste URL's staan in de linkerkolom van deze tabel. Als die URL's zijn geblokkeerd, valt de portaldetector terug op de alternatieve URL's in de rechterkolom van deze tabel. Het is voldoende om één HTTP- en één HTTPS-URL toe te staan om de firewall te omzeilen (de hoofd- of de alternatieve URL). Het enige verschil is dat terugvallen op een alternatieve URL langzamer is.
|
Google-eindpunten
|
Beschrijving
|
|---|---|
| http://connectivitycheck.gstatic.com | Standaard HTTP-test-URL voor ChromeOS. Alternatieven:
|
| https://www.google.com | Standaard HTTPS-test-URL voor ChromeOS. Alternatieven:
|
| http://www.gstatic.com | Controle op captive portals in de Chrome-browser. Houd rekening met het HTTP-protocol. |
*.1e100.net1
accounts.gstatic.com
accounts.youtube.com
alkalichromeosflexhwis2-pa.googleapis.com2
alt*.gstatic.com3
aratea-pa.googleapis.com
chromeosquirksserver-pa.googleapis.com
chromereporting-pa.googleapis.com
clients1.google.com
clients2.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
mtalk.google.com
oauthaccountmanager.googleapis.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
www.googleapis.com
1 Zie Wat is 1e100.net? voor meer informatie.
2 Alleen voor ChromeOS Flex-apparaten.
3 Als je ChromeOS-versie 62 gebruikt en je de foutmelding 'Netwerk niet beschikbaar' krijgt, moet je wellicht de host alt*.gstatic.com toestaan via de firewall op poort 80. Als het probleem hiermee niet is opgelost, controleer je deze volledige lijst met hosts die je moet toestaan.
Aanvullende hosts om toe te staan
Als je het volgende gebruikt, moet je de aanvullende hostnamen toestaan, anders werkt TLS-inspectie niet goed:
- Chrome Enterprise Premium
- Chrome-extensies of -apps uit de Chrome Web Store op apparaten, inclusief apparaten met een kiosk voor één app.
- Android-apps uit de Google Play Store op apparaten.
Toelatingslijst met hostnamen voor Chrome Enterprise Premium
securegateway.goog
*.securegateway.goog
safebrowsingrealtime.googleapis.com
secureconnect-pa.clients6.google.com
secureconnect-pa.googleapis.com
secureconnect-pa.mtls.clients6.google.com
Toelatingslijst met hostnamen voor ChromeOS- en Chrome Enterprise Core-apparaten die Chrome-extensies en -apps gebruiken (Chrome Web Store)
Als je Chrome-extensies en -apps gebruikt op apparaten (Chrome Web Store), inclusief apparaten met een kiosk voor één app, moet je naast de hierboven vermelde hostnamen ook de volgende hostnamen toestaan:
chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json
Toelatingslijst met hostnamen voor ChromeOS- en Chrome Enterprise Core-apparaten die Android-apps gebruiken (Google Play Store)
Als je Android-apps op apparaten gebruikt (Google Play Store), moet je naast de bovenstaande hostnamen onder Toelatingslijst met hostnamen voor alle ChromeOS- en Chrome Enterprise Core-apparaten ook de volgende hostnamen toestaan:
connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*.gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
www.google.com
Toelatingslijst met hostnamen voor ChromeOS- en Chrome Enterprise Core-apparaten met ChromeOS Education Upgrade
Als je de YouTube-speler voor onderwijs gebruikt in Google Classroom, moet je naast de bovenstaande hostnamen onder Toelatingslijst met hostnamen voor alle ChromeOS- en Chrome Enterprise Core-apparaten ook de volgende hostnaam toestaan. Zie The next chapter for Learning on YouTube voor meer informatie.
youtubeeducation.com