Pemeriksaan Transport Layer Security (TLS) (disebut juga pemeriksaan SSL) adalah fitur keamanan yang disediakan oleh filter web pihak ketiga. SSL memungkinkan Anda menyiapkan filter web untuk mendeteksi ancaman online.
Tips: Siapkan pemeriksaan TLS di awal selama deployment untuk memastikan pengguna dapat mengakses situs tanpa masalah.
Sebelum memulai
Untuk menyiapkan pemeriksaan TLS, perlu diingat bahwa:
- Anda memerlukan sertifikat TLS atau SSL dari penyedia filter web. Hubungi penyedia untuk mendapatkan sertifikat. Sertifikat yang dienkode dengan DER tidak didukung. Perangkat ChromeOS hanya menerima format PEM. Untuk penyedia populer, lihat Mengonfigurasi perangkat ChromeOS dengan Zscaler dan cara mengonfigurasi Chromebook dengan Barracuda.
- Traffic web harus dikirim ke filter web melalui koneksi proxy. Proxy transparan atau sebaris tidak didukung. Jika harus menggunakannya, Anda dapat mengizinkan *.google.com untuk memungkinkan semua permintaan google.com diselesaikan tanpa intersepsi TLS. Namun, ini adalah konfigurasi yang tidak didukung. Untuk informasi lebih lanjut, lihat Tentang proxy transparan.
- Indikasi Nama Server (SNI) saat ini tidak didukung. Namun, ada permintaan terbuka untuk fitur ini.
- Pengguna tidak dapat menggunakan akses multi-login jika pemeriksaan TLS diaktifkan.
Proxy transparan
Tentang proxy transparanProxy transparan atau sebaris menentukan URL yang diminta dengan melihat sertifikat TLS (atau sertifikat SSL). Biasanya, nama domain yang terkait dengan sertifikat TLS (Common Name) cocok dengan URL yang diminta. Proxy memeriksa Common Name terhadap daftar URL yang diizinkan untuk memutuskan apakah traffic harus diizinkan atau tidak. Namun, banyak organisasi besar membeli sertifikat TLS karakter pengganti yang tidak menggunakan URL eksplisit untuk Common Name. Misalnya, Google menggunakan *.google.com sebagai Common Name untuk banyak URL yang diperlukan agar perangkat ChromeOS dapat berfungsi.
Informasi sertifikat tampak seperti ini:
Agar proxy transparan dapat berfungsi, *.google.com harus ditambahkan ke daftar URL yang diizinkan untuk mengizinkan semua traffic ke *.google.com. Konfigurasi ini tidak didukung karena fitur keamanan Chrome yang diterapkan, dan sebaiknya hindari penggunaan proxy transparan.