Jak wyłączyć preferencję certyfikatu głównego przedsiębiorstwa

Firefox Firefox Ostatnio zaktualizowany: 3 dni, 22 godziny ago

Ostrzeżenie: Te instrukcje są przeznaczone dla doświadczonych użytkowników Firefoksa. Zmiana ustawień w edytorze konfiguracji (about:config) może mieć poważny wpływ na stabilność, bezpieczeństwo i wydajność przeglądarki.
Kontynuuj tylko wtedy, gdy nie masz trudności z zaawansowanymi ustawieniami i rozumiesz ich potencjalny skutek.

Firefox może wyświetlić błąd połączenia TLS, gdy oprogramowanie antywirusowe uniemożliwia przesyłanie danych do przeglądarki. Dzieje się tak, gdy oprogramowanie antywirusowe nie zarejestruje się w Firefoksie jako wiarygodny wydawca certyfikatów TLS.

Mozilla dodała do Firefoksa preferencję Enterprise Roots jako rozwiązanie tego problemu. Preferencji tej można użyć do zaimportowania wszystkich organów certyfikacji głównej (CA), które zostały dodane do systemu operacyjnego, aby rozwiązać problem błędu połączenia TLS. Można określić, czy strona internetowa polega na zaimportowanym certyfikacie głównym, klikając w pasku adresu ikonę kłódki Fx89Padlock.

Gdy wystąpi błąd połączenia TLS, Firefox automatycznie włączy preferencję Enterprise Roots i podejmie próbę ponownego połączenia. Jeśli problem zostanie rozwiązany, wówczas preferencja Enterprise Roots pozostanie włączona. Można jednak wyłączyć to zachowanie, dlatego w tym artykule wyjaśniono, jak to zrobić bez uszczerbku dla bezpieczeństwa.

Można zmodyfikować to zachowanie i uniemożliwić Firefoksowi automatyczne włączanie importu CA, które zostały dodane do systemu operacyjnego w przypadku wystąpienia błędu połączenia TLS, w następujący sposób:

  1. Wpisz about:config w pasku adresu i wciśnij klawisz EnterReturn.
    Może wyświetlić się strona z ostrzeżeniem. Naciśnij przycisk Akceptuję ryzyko, kontynuuj, aby przejść na stronę about:config.
  2. W polu szukania wpisz enterprise.
  3. Naciśnij przycisk Przełącz Fx71aboutconfig-ToggleButton znajdujący się obok preferencji security.certerrors.mitm.auto_enable_enterprise_roots, aby zmienić jej wartość z true na false.

Aby przy każdym ponownym uruchomieniu Firefoksa zapobiec automatycznemu importowaniu CA dodanych do systemu operacyjnego:

  1. Wpisz about:config w pasku adresu i wciśnij klawisz EnterReturn.
    Może wyświetlić się strona z ostrzeżeniem. Naciśnij przycisk Akceptuję ryzyko, kontynuuj, aby przejść na stronę about:config.
  2. W polu szukania wpisz enterprise.
  3. Naciśnij przycisk Przełącz Fx71aboutconfig-ToggleButton znajdujący się obok obok preferencji security.enterprise_roots.enabled, aby zmienić jej wartość z true na false.

Osoby, które pomogły w tworzeniu tego artykułu:

Teo, TyDraniu
Illustration of hands

Pomóż nam

Zdobywaj wiedzę i dziel się nią z innymi. Odpowiadaj na pytania i ulepsz naszą bazę wiedzy.

Więcej informacji