Configurer une liste d'autorisation de noms d'hôtes

Pour que les appareils ChromeOS et du service de gestion cloud du navigateur Chrome fonctionnent sur un domaine où l'inspection TLS (également appelée inspection SSL) est activée, certains noms d'hôtes doivent être exemptés d'inspection. En effet, les certificats ne peuvent être importés qu'au niveau utilisateur et ne sont pris en compte que pour le trafic relevant de ce niveau. Une partie du trafic au niveau de l'appareil n'utilise pas le certificat TLS ou SSL afin de protéger les utilisateurs de certains risques liés à la sécurité.

Pour vous assurer que les appareils fonctionnent avec l'inspection TLS ou les réseaux limitant le trafic externe, vous devez autoriser les noms d'hôtes suivants sur votre serveur proxy. Pour savoir comment autoriser les noms d'hôte, contactez votre administrateur réseau.

Mises à jour

• 12 mars 2024: ajout du nom d'hôte supplémentaire alkalichromeosflexhwis2-pa.googleapis.com à la liste d'autorisation pour tous les appareils
• 17 août 2023 : ajout du nom d'hôte supplémentaire youtubeeducation.com à la liste d'autorisation pour tous les appareils
• 16 janvier 2023 : ajout d'un nom d'hôte supplémentaire à la liste d'autorisation pour la fonctionnalité de recherche de l'application Feedback
• 20 juillet 2022 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour les points de terminaison de la navigation sécurisée
• 1er février 2022 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour tous les appareils
• 26 juillet 2021 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour les appareils utilisant des extensions et applications Chrome (Chrome Web Store)
• 21 avril 2021 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour tous les appareils
• 20 février 2021 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour tous les appareils
• 11 août 2020 : ajout d'un nom d'hôte supplémentaire à la liste d'autorisation pour tous les appareils
• 3 mars 2020 : ajout de noms d'hôtes supplémentaires à la liste d'autorisation pour Google Play
• 16 décembre 2019 : ajout de l'adresse cloudsearch.googleapis.com pour afficher les résultats Google Drive lors des recherches effectuées depuis la barre d'adresse Chrome
• 25 juin 2019 : remplacement de l'adresse *gvt1.com par *.gvt1.com et ajout de l'adresse *.1e100.net
• 25 septembre 2018 : ajout de l'adresse chromeos-ca.gstatic.com
• 20 juillet 2018 : ajout de l'adresse *gvt1.com
• 15 mars 2018 : ajout de l'adresse policies.google.com
• 22 décembre 2017 : ajout de l'adresse alt*.gstatic.com
• 13 juillet 2017 : ajout de l'adresse accounts.google.[pays]
• 1er mars 2017 : ajout d'un nom d'hôte à la liste d'autorisation pour les appareils sur lesquels sont installées des applications Android
• 19 janvier 2017 : suppression de l'adresse cache.pack.google.com
• 28 septembre 2016 : ajout de l'adresse mtalk.google.com
• 2 décembre 2015 : ajout de noms d'hôtes à la liste d'autorisation pour les appareils en mode kiosque à application unique
• 5 août 2015 : ajout de l'adresse accounts.gstatic.com

Liste d'autorisation de noms d'hôtes pour tous les appareils ChromeOS et du service de gestion cloud du navigateur Chrome

*.1e100.net¹
accounts.google.com
accounts.google.[country]²
accounts.gstatic.com
accounts.youtube.com
alkalichromeosflexhwis2-pa.googleapis.com³
alt*.gstatic.com⁴
chromeos-ca.gstatic.com
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients3.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl.google.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
m.google.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
tools.google.com
www.googleapis.com
www.gstatic.com

¹ Pour plus d'informations, consultez l'article Qu'est-ce que 1e100.net ?.

² Pour l'adresse accounts.google.[pays], remplacez [pays] par votre domaine local de premier niveau. Par exemple, utilisez l'adresse accounts.google.com.au si vous êtes situé en Australie, ou accounts.google.co.uk si vous êtes situé au Royaume-Uni.

³ Pour les appareils ChromeOS Flex uniquement.

⁴ Si vous exécutez la version 62 de ChromeOS et que l'erreur "Réseau non disponible" s'affiche, vous devrez peut-être autoriser l'hôte alt*.gstatic.com via votre pare-feu sur le port 80. Si le problème persiste, consultez la liste complète des hôtes à autoriser.

Hôtes supplémentaires à autoriser

Vous devez autoriser les noms d'hôtes supplémentaires pour que l'inspection TLS fonctionne correctement si vous utilisez :

• des applications ou extensions Chrome du Chrome Web Store sur les appareils, y compris les appareils kiosque à application unique ;
• des applications Android du Google Play Store sur les appareils.

Noms d'hôtes à ajouter à la liste d'autorisation pour les appareils ChromeOS et du service de gestion cloud du navigateur Chrome utilisant des extensions et des applications Chrome (Chrome Web Store)

Noms d'hôtes à ajouter à la liste d'autorisation pour les appareils ChromeOS et du service de gestion cloud du navigateur Chrome sur lesquels sont installées des applications Android (Google Play Store)

Liste d'autorisation des noms d'hôte pour tous les appareils ChromeOS et du service de gestion cloud du navigateur Chrome avec Chrome Education Upgrade