Firefox
Firefox
最終更新日時:
66% のユーザーがこの記事が役立だったと投票しています
最終更新日時:
66% のユーザーがこの記事が役立だったと投票しています
警告: これらの手順は上級者を対象としています。設定エディター (about:config) で設定を変更すると、ブラウザーの安定性、セキュリティ、およびパフォーマンスに重大な影響を及ぼすことがあります。
高度な設定に慣れていて、潜在的な影響を理解している場合にのみ続行してください。
高度な設定に慣れていて、潜在的な影響を理解している場合にのみ続行してください。
Firefox はウィルス対策ソフトが、ブラウザーにデータが送信されるのをブロックすると、TLS 接続エラーが表示されることがあります。これはウィルス対策ソフトが、有効な TLS 証明書の発行機関として Firefox に登録できない場合に発生します。
Mozilla は問題の解決策として Firefox に Enterprise Roots 設定を追加しました。この設定は、オペレーティングシステムに追加された任意のルート ルート認証局 (CA) をインポートして、TLS 接続エラーを解決するために使用できます。アドレスバーの サイトの情報 鍵アイコン 
をクリックすると、ウェブサイトがインポートされたルート証明書に依存しているかどうかを判別できます。
TLS 接続エラーが発生すると、Firefox は自動的に Enterprise Roots 設定を有効にし、再接続を試行します。問題が解決した場合、Enterprise Roots 設定は有効のままです。しかし、この動作を無効にしたい場合もあるでしょう。この記事では、セキュリティを損なうことなく、そのための方法を説明します。
この動作を変更し、TLS 接続エラー発生時に Firefox が OS に追加された CA を自動的にインポートしないようにするには、以下の手順に従ってください:
- アドレスバー に about:config と入力し、EnterReturn キーを押します。
警告ページが表示されます。 をクリックし、about:config ページを開いてください。 - 検索 フィールドに enterprise と入力します。
- 設定 security.certerrors.mitm.auto_enable_enterprise_roots の 切り替え ボタンをクリックして、値を true から false へ変更します。
OS に追加された CA が Firefox の再起動のたびに自動的にインポートされるのを防ぐには:
- about:config ページで、上記で説明したように enterprise を検索します。
- 設定 security.enterprise_roots.enabled の 切り替え ボタンをクリックして、値を true から false へ変更します。
