Como desactivar la preferencia de Certificados Raíz del sistema

Advertencia: Cambiar las preferencias avanzadas puede afectar a la estabilidad y seguridad de Firefox. Solo se recomienda a usuarios avanzados.

En ciertos casos Firefox podría mostrar un eror de conexión TLS cuando tu antivirus evita que tu navegador reciba datos. Esto ocurre cuando tu antivirus no se registra como un emisor de certificados TLS válido ante Firefox.

Como solución a este problema, Mozilla ha añadido una preferencia de Certificados Raíz del sistema. Esta preferencia puede usarse para importar cualquier Autoridad de Certificación (CA por sus siglas en inglés - Certificate Authority) raíz que se haya añadido al sistema operativo, de tal manera que se solucione el problema de conexión TLS. Puede determinarse si un sitio web depende de un certificado raíz importado al hacer click en el ícono Información del sitio Site Info button en la barra de direcciones.

A partir de la versión 68 de Firefox, cuando ocurre un error de conexión TLS, Firefox activa automáticamente la preferencia de Certificados raíz del sistema e intenta conectarse de nuevo. Si esto resuelve el problema, entonces la preferencia de Certificados raíz del sistema permanece activada. No obstante, puede que se quiera desactivar este comportamiento. Este artículo explica como hacerlo sin correr riesgos de seguridad.

Este comportamiento se puede desactivar, lo cual va a evitar que Firefox automáticamente importe las CAs que han sido añadidas al sistema operativo cuando hay un error de conexión TLS. El procedimiento es el siguiente:

  1. Escribe about:config en la Barra de direcciones y pulsa EnterReturn.
    Puede aparecer una página de advertencia. Haz clic en Aceptar el riesgo y continuar para acceder a la página ""about:config.
  2. Digita enterprise en el campo Nombre de preferencia de búsqueda.
  3. Double-click Haz click en el botón Alternar Fx71aboutconfig-ToggleButton que esta al lado de la preferencia security.certerrors.mitm.auto_enable_enterprise_roots para cambiar su valor de true (verdadero) a false (falso).

Para evitar que las CAs que han sido añadidas al sistema operativo se importen automáticamente cada vez que Firefox se reinicia:

  1. En la página de configuraciones (about:config) , digita enterprise, como se explico antes.
  2. Double-click Haz click en el botón Toggle Fx71aboutconfig-ToggleButton al lado de la preferencia security.enterprise_roots.enabled para cambiar su valor de true (verdadero) a false (falso).

¿Te resultó útil este artículo?

Espera por favor...

These fine people helped write this article:

seresgavillar
Illustration of hands

Voluntario

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More