Jak wyłączyć preferencję certyfikatu głównego przedsiębiorstwa

Firefox Firefox Utworzony: 34% użytkowników uznało to za pomocne

Ostrzeżenie: Te instrukcje są przeznaczone dla doświadczonych użytkowników Firefoksa. Zmiana ustawień w edytorze konfiguracji (about:config) może mieć poważny wpływ na stabilność, bezpieczeństwo i wydajność przeglądarki.
Kontynuuj tylko wtedy, gdy nie masz trudności z zaawansowanymi ustawieniami i rozumiesz ich potencjalny skutek.

Firefox może wyświetlić błąd połączenia TLS, gdy oprogramowanie antywirusowe uniemożliwia przesyłanie danych do przeglądarki. Dzieje się tak, gdy oprogramowanie antywirusowe nie zarejestruje się w systemie Firefox jako wiarygodny wydawca certyfikatów TLS.

Mozilla dodała do programu Firefox preferencję Enterprise Roots jako rozwiązanie tego problemu. Preferencji tej można użyć do zaimportowania wszystkich organów certyfikacji głównej (CA), które zostały dodane do systemu operacyjnego, aby rozwiązać problem błędu połączenia TLS. Możesz określić, czy strona internetowa opiera się na zaimportowanym certyfikacie głównym, klikając ikonę Informacje o witrynie Site Info button w pasku adresu.

Poczynając od przeglądarki Firefox w wersji 68, w przypadku wystąpienia błędu połączenia TLS, Firefox automatycznie włączy preferencję Enterprise Roots i podejmie próbę ponownego połączenia. Jeśli problem zostanie rozwiązany, wówczas preferencja Enterprise Roots pozostanie włączona. Można jednak wyłączyć to zachowanie, dlatego w tym artykule wyjaśniono, jak to zrobić bez naruszania bezpieczeństwa.

Można zmodyfikować to zachowanie i uniemożliwić programowi Firefox automatyczne włączanie importu CA, które zostały dodane do systemu operacyjnego w przypadku wystąpienia błędu połączenia TLS, w następujący sposób:

  1. Wpisz about:config w pasku adresu i wciśnij klawisz EnterReturn.
    Może wyświetlić się strona z ostrzeżeniem. Naciśnij przycisk Akceptuję ryzyko, kontynuuj, aby przejść na stronę about:config.
  2. Wpisz enterprise w pasku Szukaj preferencji.
  3. Kliknij podwójnie preferencjęNaciśnij przycisk Przełącz Fx71aboutconfig-ToggleButton obok preferencji security.certerrors.mitm.auto_enable_enterprise_roots, aby zmienić jej wartość z true na false.

Aby zapobiec automatycznemu importowaniu CA dodanych do systemu operacyjnego przy każdym ponownym uruchomieniu programu Firefox:

  1. Na stronie about:config wpisz enterprise w pasku Szukaj preferencji.
  2. Kliknij podwójnie preferencjęNaciśnij przycisk Przełącz Fx71aboutconfig-ToggleButton obok preferencji security.enterprise_roots.enabled, aby zmienić jej wartość z true na false.

Czy ten artykuł okazał się pomocny?

Proszę czekać…

Osoby, które pomogły w tworzeniu tego artykułu:

TyDraniu
Illustration of hands

Pomóż nam

Zdobywaj wiedzę i dziel się nią z innymi. Odpowiadaj na pytania i ulepsz naszą bazę wiedzy.

Więcej informacji