Notifikasi

Merencanakan strategi kembali bekerja di kantor? Lihat cara Chrome OS dapat membantu.

Menyiapkan pemeriksaan TLS (atau SSL) di perangkat Chrome

Tentang pemeriksaan TLS (atau SSL) pada perangkat ChromeOS

Pemeriksaan Transport Layer Security (TLS) (disebut juga pemeriksaan SSL) adalah fitur keamanan yang disediakan oleh filter web pihak ketiga. SSL memungkinkan Anda menyiapkan filter web untuk mendeteksi ancaman online.

Tips: Siapkan pemeriksaan TLS di awal selama deployment untuk memastikan pengguna dapat mengakses situs tanpa masalah.

Sebelum memulai

Untuk menyiapkan pemeriksaan TLS, perlu diingat bahwa:

  • Anda memerlukan sertifikat TLS atau SSL dari penyedia filter web. Hubungi penyedia untuk mendapatkan sertifikat. Sertifikat yang dienkode dengan DER tidak didukung. Perangkat ChromeOS hanya menerima format PEM. Untuk penyedia populer, lihat Mengonfigurasi perangkat ChromeOS dengan Zscaler dan cara mengonfigurasi Chromebook dengan Barracuda.
  • Traffic web harus dikirim ke filter web melalui koneksi proxy. Proxy transparan atau sebaris tidak didukung. Jika harus menggunakannya, Anda dapat mengizinkan *.google.com untuk memungkinkan semua permintaan google.com diselesaikan tanpa intersepsi TLS. Namun, ini adalah konfigurasi yang tidak didukung. Untuk informasi lebih lanjut, lihat Tentang proxy transparan.
  • Indikasi Nama Server (SNI) saat ini tidak didukung. Namun, ada permintaan terbuka untuk fitur ini.
  • Pengguna tidak dapat menggunakan akses multi-login jika pemeriksaan TLS diaktifkan.

Proxy transparan

Tentang proxy transparan

Proxy transparan atau sebaris menentukan URL yang diminta dengan melihat sertifikat TLS (atau sertifikat SSL). Biasanya, nama domain yang terkait dengan sertifikat TLS (Common Name) cocok dengan URL yang diminta. Proxy memeriksa Common Name terhadap daftar URL yang diizinkan untuk memutuskan apakah traffic harus diizinkan atau tidak. Namun, banyak organisasi besar membeli sertifikat TLS karakter pengganti yang tidak menggunakan URL eksplisit untuk Common Name. Misalnya, Google menggunakan *.google.com sebagai Common Name untuk banyak URL yang diperlukan agar perangkat ChromeOS dapat berfungsi.

Informasi sertifikat tampak seperti ini:

Certificate viewer

Agar proxy transparan dapat berfungsi, *.google.com harus ditambahkan ke daftar URL yang diizinkan untuk mengizinkan semua traffic ke *.google.com. Konfigurasi ini tidak didukung karena fitur keamanan Chrome yang diterapkan, dan sebaiknya hindari penggunaan proxy transparan.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
8745213541032241336
true
Pusat Bantuan Penelusuran
true
true
true
true
true
410864
false
false