Firefox może wyświetlić błąd połączenia TLS, gdy oprogramowanie antywirusowe uniemożliwia przesyłanie danych do przeglądarki. Dzieje się tak, gdy oprogramowanie antywirusowe nie zarejestruje się w systemie Firefox jako wiarygodny wydawca certyfikatów TLS.
Mozilla dodała do programu Firefox preferencję Enterprise Roots jako rozwiązanie tego problemu. Preferencji tej można użyć do zaimportowania wszystkich organów certyfikacji głównej (CA), które zostały dodane do systemu operacyjnego, aby rozwiązać problem błędu połączenia TLS. Możesz określić, czy strona internetowa opiera się na zaimportowanym certyfikacie głównym, klikając ikonę Informacje o witrynie 
w pasku adresu.
Poczynając od przeglądarki Firefox w wersji 68, w przypadku wystąpienia błędu połączenia TLS, Firefox automatycznie włączy preferencję Enterprise Roots i podejmie próbę ponownego połączenia. Jeśli problem zostanie rozwiązany, wówczas preferencja Enterprise Roots pozostanie włączona. Można jednak wyłączyć to zachowanie, dlatego w tym artykule wyjaśniono, jak to zrobić bez naruszania bezpieczeństwa.
Można zmodyfikować to zachowanie i uniemożliwić programowi Firefox automatyczne włączanie importu CA, które zostały dodane do systemu operacyjnego w przypadku wystąpienia błędu połączenia TLS, w następujący sposób:
- Wpisz about:config w pasku adresu i wciśnij klawisz EnterReturn.
Może wyświetlić się strona z ostrzeżeniem. Naciśnij przycisk , aby przejść na stronę about:config. - Wpisz enterprise w pasku Szukaj preferencji.
- Kliknij podwójnie preferencjęNaciśnij przycisk Przełącz obok preferencji security.certerrors.mitm.auto_enable_enterprise_roots, aby zmienić jej wartość z true na false.
Aby zapobiec automatycznemu importowaniu CA dodanych do systemu operacyjnego przy każdym ponownym uruchomieniu programu Firefox:
- Na stronie about:config wpisz enterprise w pasku Szukaj preferencji.
- Kliknij podwójnie preferencjęNaciśnij przycisk Przełącz obok preferencji security.enterprise_roots.enabled, aby zmienić jej wartość z true na false.
