Vous prévoyez votre stratégie de retour au bureau ? Découvrez comment Chrome OS peut vous aider.

Configurer l'inspection TLS (ou SSL) sur les appareils Chrome

1) Configurer une liste d'autorisation de noms d'hôtes

Pour que les appareils Chrome fonctionnent sur un domaine où l'inspection TLS (ou inspection SSL) est activée, vous devez autoriser certains noms d'hôtes à passer outre l'inspection. En effet, les certificats ne peuvent être importés qu'au niveau utilisateur et ne sont pris en compte que pour le trafic relevant de ce niveau. Une partie du trafic au niveau de l'appareil n'utilise pas le certificat TLS ou SSL afin de protéger les utilisateurs de certains risques liés à la sécurité.

Pour vous assurer que les appareils Chrome fonctionnent avec l'inspection TLS ou les réseaux limitant le trafic externe, vous devez autoriser les noms d'hôtes suivants sur votre serveur proxy. Pour savoir comment autoriser des noms d'hôtes, consultez le fournisseur de votre filtre Web.

Mises à jour

  • 26 juillet 2021 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour les appareils Chrome utilisant les extensions et applications Chrome (Chrome Web Store)
  • 21 avril 2021 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour tous les appareils Chrome
  • 20 février 2021 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour tous les appareils Chrome
  • 11 août 2020 : ajout d'un nom d'hôte supplémentaire à la liste d'autorisation pour tous les appareils Chrome
  • 3 mars 2020 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour Google Play
  • 16 décembre 2019 : ajout de l'adresse cloudsearch.googleapis.com pour afficher les résultats Google Drive lors des recherches effectuées depuis la barre d'adresse Chrome
  • 25 juin 2019 : remplacement de l'adresse *gvt1.com par *.gvt1.com et ajout de l'adresse *.1e100.net
  • 25 septembre 2018 : ajout de l'adresse chromeos-ca.gstatic.com 
  • 20 juillet 2018 : ajout de l'adresse *gvt1.com
  • 15 mars 2018 : ajout de l'adresse policies.google.com
  • 22 décembre 2017 : ajout de l'adresse alt*.gstatic.com
  • 13 juillet 2017 : ajout de l'adresse accounts.google.[pays]
  • 1er mars 2017 : ajout d'un nom d'hôte à la liste d'autorisation pour les appareils Chrome équipés d'applications Android
  • 19 janvier 2017 : suppression de l'adresse cache.pack.google.com
  • 28 septembre 2016 : ajout de l'adresse mtalk.google.com
  • 2 décembre 2015 : ajout de noms d'hôtes à la liste d'autorisation pour les appareils en mode kiosque à application unique
  • 5 août 2015 : ajout de l'adresse accounts.gstatic.com

Noms d'hôtes à ajouter à la liste d'autorisation pour tous les appareils Chrome

*.1e100.net1
accounts.google.com
accounts.google.[country]2
accounts.gstatic.com
accounts.youtube.com
alt*.gstatic.com3
chromeos-ca.gstatic.com
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients3.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl.google.com
dl-ssl.google.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
m.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
ssl.gstatic.com
storage.googleapis.com
tools.google.com
www.googleapis.com
www.gstatic.com

​1 Pour plus d'informations, consultez l'article Qu'est-ce que 1e100.net ?.

2 Pour l'adresse accounts.google.[pays], remplacez [pays] par votre domaine local de premier niveau. Par exemple, utilisez l'adresse accounts.google.com.au si vous êtes situé en Australie, ou accounts.google.co.uk si vous êtes situé au Royaume-Uni.

3 Si vous exécutez la version 62 de Chrome OS et que l'erreur "Réseau non disponible" s'affiche, vous devrez peut-être autoriser l'hôte alt*.gstatic.com via votre pare-feu sur le port 80. Si le problème persiste, consultez la liste complète des hôtes à autoriser.

Hôtes supplémentaires à autoriser

Vous devez autoriser les noms d'hôtes supplémentaires pour que l'inspection TLS fonctionne correctement si vous utilisez :

  • des applications ou extensions Chrome du Chrome Web Store sur les appareils Chrome, y compris les appareils kiosque à application unique ;
  • des applications Android du Google Play Store sur les appareils Chrome.

Noms d'hôtes à ajouter à la liste d'autorisation pour les appareils Chrome utilisant les extensions et applications Chrome (Chrome Web Store)

Si vous utilisez des extensions et des applications Chrome sur des appareils Chrome (Chrome Web Store), y compris des appareils en mode kiosque à application unique, autorisez les noms d'hôtes suivants, en plus de ceux répertoriés plus haut :

chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
mtalk.google.com
update.googleapis.com
update.googleapis.com/service/update2/json

Noms d'hôtes à ajouter à la liste d'autorisation pour les appareils Chrome sur lesquels sont installées des applications Android (Google Play Store)

Si vous utilisez des applications Android sur vos appareils Chrome (Google Play Store), autorisez les noms d'hôtes suivants, en plus de ceux répertoriés plus haut dans la section Noms d'hôtes à ajouter à la liste d'autorisation pour tous les appareils Chrome.

connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com 
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
www.google.com
 

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
410864
false