Firefox
Firefox
建立於:
50% 使用者覺得這篇文章有幫助
建立於:
50% 使用者覺得這篇文章有幫助
警告:以下操作教學僅供熟悉 Firefox 的進階使用者使用。使用設定編輯器可能會對瀏覽器的穩定性、安全性、效能造成重大影響。
請在了解進階設定內容與可能造成的影響後再繼續。
請在了解進階設定內容與可能造成的影響後再繼續。
當防毒軟體阻止資料傳送至瀏覽器時,Firefox 可能會顯示 TLS 連線錯誤。這種情況發生在防毒軟體未成功向 Firefox 註冊為有效的 TLS 憑證發行者時。
為了解決此問題,Mozilla 在 Firefox 中新增了一項 企業根憑證設定(Enterprise Roots Preference)。此設定允許匯入作業系統中新增的 憑證機構(CAs),以解決 TLS 連線錯誤。您可以點擊網址列中的 網站資訊 
圖示來判斷網站是否依賴於匯入的根憑證。
從 Firefox 版本 68 開始,當發生 TLS 連線錯誤時,Firefox 會自動啟用企業根憑證設定並嘗試重新連線。如果問題得到解決,企業根憑證設定將保持啟用狀態。然而,您可能希望停用此行為,因此本文將說明如何在不影響安全性的情況下完成此操作。
修改此行為,防止 Firefox 自動啟用企業根憑證設定 若要在發生 TLS 連線錯誤時,阻止 Firefox 自動匯入作業系統新增的憑證機構,請按以下步驟操作:
- 在 網址列 輸入 about:config 然後按下 EnterReturn。
可能會出現警告頁面,點擊,接著就會前往 about:config 頁面。 - 在 搜尋 欄位中輸入 enterprise。
- 雙擊 點擊 切換 按鈕,將偏好設定 security.certerrors.mitm.auto_enable_enterprise_roots 的值從 true 改為 false。
防止每次重新啟動 Firefox 時自動匯入作業系統新增的憑證機構:
- 在 about:config 頁面中,按照上述步驟搜尋 enterprise。
- 雙擊 點擊 切換 按鈕,將偏好設定 security.enterprise_roots.enabled 的值從 true 改為 false。
