TLS-Prüfung (auch SSL-Prüfung genannt) auf Chrome-Geräten einrichten

1) Weiße Liste für Hostnamen einrichten

Damit Chrome-Geräte in einer Domain mit TLS-Prüfung (auch als SSL-Prüfung bezeichnet) einsetzbar sind, müssen manche Hostnamen von dieser Prüfung ausgenommen werden. Der Grund dafür ist, dass Zertifikate nur auf Nutzerebene importierbar sind und ausschließlich für Traffic auf Nutzerebene gelten. Der Traffic auf Geräteebene verwendet teilweise nicht das TLS- oder SSL-Zertifikat für die Abwehr gewisser Sicherheitsrisiken.

Setzen Sie die folgenden Einträge auf die weiße Liste genehmigter Hostnamen für Ihren Proxyserver, um zu vermeiden, dass Chrome-Geräte durch die TLS-Prüfung eingeschränkt werden. Weitere Informationen dazu, wie Sie Hostnamen auf die weiße Liste setzen, erhalten Sie vom Anbieter Ihres Webfilters.

Updates

  • 16. Dezember 2019: Der Hostname "cloudsearch.googleapis.com" wurde hinzugefügt, um bei der Suche über die Chrome-Adressleiste Ergebnisse aus Google Drive einzuschließen.
  • 25. Juni 2019: "*gvt1.com" wurde in "*.gvt1.com" geändert und "*.1e100.net" wurde hinzugefügt.
  • 25. September 2018: Der Hostname "chromeos-ca.gstatic.com" wurde hinzugefügt. 
  • 20. Juli 2018: Der Hostname "*gvt1.com" wurde hinzugefügt.
  • 15. März 2018: Der Hostname "policies.google.com" wurde hinzugefügt.
  • 22. Dezember 2017: Der Hostname "alt*.gstatic.com" wurde hinzugefügt.
  • 13. Juli 2017: Der Hostname "accounts.google.[Land]" wurde hinzugefügt.
  • 1. März 2017: Der Hostname, der für Chrome-Geräte mit Android-Apps auf die weiße Liste zu setzen ist, wurde hinzugefügt.
  • 19. Januar 2017: Der Hostname "cache.pack.google.com" wurde entfernt.
  • 28. September 2016: Der Hostname "mtalk.google.com" wurde hinzugefügt.
  • 2. Dezember 2015: Die Hostnamen, die für Einzel-App-Kiosk-Geräte auf die weiße Liste zu setzen sind, wurden hinzugefügt.
  • 5. August 2015: Der Hostname "accounts.gstatic.com" wurde hinzugefügt.
  • 3. März 2020: Zusätzliche Hostnamen wurden der weißen Liste für Google Play hinzugefügt.

Weiße Liste genehmigter Hostnamen für alle Chrome-Geräte

*.1e100.net1
accounts.google.com
accounts.google.[Land]2
accounts.gstatic.com
accounts.youtube.com
alt*.gstatic.com3
chromeos-ca.gstatic.com
clients1.google.com
clients2.google.com
clients3.google.com
clients4.google.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl.google.com
dl-ssl.google.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
m.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
safebrowsing-cache.google.com
safebrowsing.google.com
ssl.gstatic.com
storage.googleapis.com
tools.google.com
www.googleapis.com
www.gstatic.com

1 Weitere Informationen zu 1e100.net

2 Ersetzen Sie bei "accounts.google.[Land]" den Platzhalter durch Ihre lokale Top-Level-Domain. Beispiel: "accounts.google.com.au" für Australien und "accounts.google.co.uk" für das Vereinigte Königreich.

3 Falls Sie die Chrome OS-Version 62 verwenden und der Fehler "Netzwerk nicht verfügbar" angezeigt wird, müssen Sie möglicherweise den Host alt*.gstatic.com über Ihre Firewall auf Port 80 auf die weiße Liste setzen. Wenn das Problem dadurch nicht behoben wird, finden Sie in diesem Hilfeartikel eine vollständige Liste der Hosts, die auf die weiße Liste zu setzen sind.

Weitere Hosts, die der weißen Liste hinzugefügt werden müssen

Wenn Sie ein Chrome-Gerät als Einzel-App-Kiosk oder den Google Play Store auf einem Chrome-Gerät verwenden, müssen Sie die unten aufgeführten zusätzlichen Hostnamen für die TLS-Prüfung auf die weiße Liste setzen.

Weiße Liste genehmigter Hostnamen für Einzel-App-Kiosk-Geräte

Wenn Sie Einzel-App-Kiosk-Geräte verwenden, sollten Sie außerdem die folgenden Hostnamen auf die weiße Liste setzen:

chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
mtalk.google.com

Weiße Liste genehmigter Hostnamen für Chrome-Geräte mit Android-Apps (Google Play Store)

Wenn Sie Android-Apps auf Chrome-Geräten (Google Play Store) verwenden, setzen Sie zusätzlich zu den Hostnamen auf der Weißen Liste genehmigter Hostnamen für alle Chrome-Geräte auch den folgenden Hostnamen auf die weiße Liste:

connectivitycheck.android.com

play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com 
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
www.google.com
 

War das hilfreich?
Wie können wir die Seite verbessern?