Jak wyłączyć preferencję certyfikatu głównego przedsiębiorstwa

Firefox Firefox Ostatnio zaktualizowany: 34% użytkowników uznało to za pomocne

Ostrzeżenie! Te instrukcje są przeznaczone dla doświadczonych użytkowników Firefoksa. Zmiana ustawień w edytorze konfiguracji (about:config) może mieć poważny wpływ na stabilność, bezpieczeństwo i wydajność przeglądarki.
Dalsze kroki należy podejmować tylko przy pełnej znajomości ustawień zaawansowanych i zrozumieniu możliwych skutków ich zmian.

Firefox może wyświetlić błąd połączenia TLS, gdy oprogramowanie antywirusowe uniemożliwia przesyłanie danych do przeglądarki. Dzieje się tak, gdy oprogramowanie antywirusowe nie zarejestruje się w Firefoksie jako wiarygodny wydawca certyfikatów TLS.

Mozilla dodała do Firefoksa preferencję Enterprise Roots jako rozwiązanie tego problemu. Preferencji tej można użyć do zaimportowania wszystkich organów certyfikacji głównej (CA), które zostały dodane do systemu operacyjnego, aby rozwiązać problem błędu połączenia TLS. Można określić, czy strona internetowa polega na zaimportowanym certyfikacie głównym, klikając w pasku adresu ikonę kłódki Fx89Padlock.

Gdy wystąpi błąd połączenia TLS, Firefox automatycznie włączy preferencję Enterprise Roots i podejmie próbę ponownego połączenia. Jeśli problem zostanie rozwiązany, wówczas preferencja Enterprise Roots pozostanie włączona. Można jednak wyłączyć to zachowanie, dlatego w tym artykule wyjaśniono, jak to zrobić bez uszczerbku dla bezpieczeństwa.

Można zmodyfikować to zachowanie i uniemożliwić Firefoksowi automatyczne włączanie importu CA, które zostały dodane do systemu operacyjnego w przypadku wystąpienia błędu połączenia TLS, w następujący sposób:

  1. W pasku adresu wpisz about:config w i naciśnij klawisz EnterReturn.
    Może wyświetlić się strona z ostrzeżeniem. Aby przejść na stronę about:config naciśnij przycisk Akceptuję ryzyko, kontynuuj.
  2. W polu szukania wpisz enterprise.
  3. Naciśnij przycisk Przełącz Fx71aboutconfig-ToggleButton znajdujący się obok preferencji security.certerrors.mitm.auto_enable_enterprise_roots, aby zmienić jej wartość z true na false.

Aby przy każdym ponownym uruchomieniu Firefoksa zapobiec automatycznemu importowaniu CA dodanych do systemu operacyjnego:

  1. W pasku adresu wpisz about:config w i naciśnij klawisz EnterReturn.
    Może wyświetlić się strona z ostrzeżeniem. Aby przejść na stronę about:config naciśnij przycisk Akceptuję ryzyko, kontynuuj.
  2. W polu szukania wpisz enterprise.
  3. Naciśnij przycisk Przełącz Fx71aboutconfig-ToggleButton znajdujący się obok obok preferencji security.enterprise_roots.enabled, aby zmienić jej wartość z true na false.

Osoby, które pomogły w tworzeniu tego artykułu:

Teo, TyDraniu
Illustration of hands

Pomóż nam

Zdobywaj wiedzę i dziel się nią z innymi. Odpowiadaj na pytania i ulepsz naszą bazę wiedzy.

Więcej informacji