TLS-Prüfung (auch SSL-Prüfung genannt) auf Chrome-Geräten einrichten

1) Zulassungsliste für Hostnamen einrichten

Damit Chrome-Geräte in einer Domain mit TLS-Prüfung (auch als SSL-Prüfung bezeichnet) einsetzbar sind, müssen manche Hostnamen von dieser Prüfung ausgenommen werden. Der Grund dafür ist, dass Zertifikate nur auf Nutzerebene importierbar sind und ausschließlich für Traffic auf Nutzerebene gelten. Der Traffic auf Geräteebene verwendet teilweise nicht das TLS- oder SSL-Zertifikat für die Abwehr gewisser Sicherheitsrisiken.

Setzen Sie die folgenden Einträge auf die Zulassungsliste genehmigter Hostnamen für Ihren Proxyserver. Damit ist gewährleistet, dass Ihre Chrome-Geräte mit TLS-Prüfung oder bei Netzwerken, die den externen Traffic einschränken, funktionieren. Weitere Informationen dazu, wie Sie Hostnamen auf die Zulassungsliste setzen, erhalten Sie vom Anbieter Ihres Webfilters.

Updates

  • 16. Dezember 2019: Der Hostname "cloudsearch.googleapis.com" wurde hinzugefügt, um bei der Suche über die Chrome-Adressleiste Ergebnisse aus Google Drive einzuschließen.
  • 25. Juni 2019: "*gvt1.com" wurde in "*.gvt1.com" geändert und "*.1e100.net" wurde hinzugefügt.
  • 25. September 2018: Der Hostname "chromeos-ca.gstatic.com" wurde hinzugefügt. 
  • 20. Juli 2018: Der Hostname "*gvt1.com" wurde hinzugefügt.
  • 15. März 2018: Der Hostname "policies.google.com" wurde hinzugefügt.
  • 22. Dezember 2017: Der Hostname "alt*.gstatic.com" wurde hinzugefügt.
  • 13. Juli 2017: Der Hostname "accounts.google.[Land]" wurde hinzugefügt.
  • 1. März 2017: Der Hostname, der für die Chrome-Geräte mit Android-Apps auf die Zulassungsliste zu setzen ist, wurde hinzugefügt.
  • 19. Januar 2017: Der Hostname "cache.pack.google.com" wurde entfernt.
  • 28. September 2016: Der Hostname "mtalk.google.com" wurde hinzugefügt.
  • 2. Dezember 2015: Die Hostnamen, die für Einzel-App-Kiosk-Geräte auf die Zulassungsliste zu setzen sind, wurden hinzugefügt.
  • 5. August 2015: Der Hostname "accounts.gstatic.com" wurde hinzugefügt.
  • 3. März 2020: Zusätzliche Hostnamen, die auf die Zulassungsliste für Google Play zu setzen sind, wurden hinzugefügt.
  • 11. August 2020: Zusätzlicher Hostname, der auf die Zulassungsliste für alle Chrome-Geräte zu setzen ist, wurde hinzugefügt.

Zulassungsliste genehmigter Hostnamen für alle Chrome-Geräte

*.1e100.net1
accounts.google.com
accounts.google.[country]2
accounts.gstatic.com
accounts.youtube.com
alt*.gstatic.com3
chromeos-ca.gstatic.com
clients1.google.com
clients2.google.com
clients3.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl.google.com
dl-ssl.google.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
m.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
safebrowsing-cache.google.com
safebrowsing.google.com
ssl.gstatic.com
storage.googleapis.com
tools.google.com
www.googleapis.com
www.gstatic.com

1 Weitere Informationen zu 1e100.net

2 Ersetzen Sie bei "accounts.google.[Land]" den Platzhalter durch Ihre lokale Top-Level-Domain. Beispiel: Für Australien ist das accounts.google.com.au und für das Vereinigte Königreich accounts.google.co.uk.

3 Falls Sie die Chrome OS-Version 62 verwenden und der Fehler "Netzwerk nicht verfügbar" angezeigt wird, müssen Sie möglicherweise den Host alt*.gstatic.com über Ihre Firewall auf Port 80 auf die Zulassungsliste setzen. Wenn das Problem dadurch nicht behoben wird, finden Sie in diesem Hilfeartikel eine vollständige Liste der Hosts, die auf die Zulassungsliste zu setzen sind.

Weitere Hosts, die der Zulassungsliste hinzuzufügen sind

Bei einigen Apps und Erweiterungen müssen die zusätzlichen Hostnamen auf die Zulassungsliste gesetzt werden, damit die TLS-Prüfung richtig funktioniert, und zwar bei:

  • Chrome-Erweiterungen oder ‑Apps aus dem Chrome Web Store auf Chrome-Geräten, einschließlich Einzel-App-Kiosk-Geräten
  • Android-Apps aus dem Google Play Store auf Chrome-Geräten

Zulassungsliste genehmigter Hostnamen für Chrome-Geräte mit Chrome-Erweiterungen und ‑Apps (Chrome Web Store)

Wenn Sie Chrome-Erweiterungen und ‑Apps auf Chrome-Geräten (Chrome Web Store), einschließlich Einzel-App-Kiosk-Geräten, verwenden, setzen Sie die folgenden Hostnamen zusätzlich zu den oben aufgeführten auf die Zulassungsliste:

chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
mtalk.google.com

Zulassungsliste genehmigter Hostnamen für Chrome-Geräte mit Android-Apps (Google Play Store)

Wenn Sie Android-Apps auf Chrome-Geräten (Google Play Store) verwenden, setzen Sie zusätzlich zu den Hostnamen auf der Zulassungsliste genehmigter Hostnamen für alle Chrome-Geräte auch die folgenden auf die Zulassungsliste:

connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com 
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
www.google.com
 

War das hilfreich?
Wie können wir die Seite verbessern?