Как отключить параметр Enterprise Roots

Firefox Firefox Последнее обновление: 31% пользователей проголосовали за полезность

Предупреждение: Эти инструкции предназначены для опытных пользователей Firefox. Изменение настроек в Редакторе настроек (about:config) может серьёзно повлиять на стабильность, безопасность и производительность вашего браузера.
Продолжайте только в том случае, если вы владеете работой с расширенными настройками и понимаете возможные последствия.

Firefox может отображать ошибку TLS-соединения, когда антивирусная программа препятствует отправке данных в ваш браузер. Это происходит, когда ваше антивирусное программное обеспечение не может зарегистрироваться в Firefox в качестве действующего издателя TLS-сертификатов.

В качестве решения проблемы Mozilla добавила параметр Enterprise Roots в Firefox. Это параметр можно использовать для импорта любых корневых центров сертификации (CA), которые были добавлены в операционную систему для устранения ошибки TLS-подключения. Вы можете определить, использует ли веб-сайт корневой сертификат, нажав значок Site Info button Информация о сайте в адресной строке.

Начиная с Firefox версии 68, когда возникает ошибка TLS-соединения, Firefox автоматически активирует параметр Enterprise Roots и пытается подключиться снова. Если проблема устранена, то параметр Enterprise Roots остаётся включённым. Однако вы можете отключить это поведение, поэтому в этой статье объясняется, как это сделать, без ущерба для безопасности.

Вы можете изменить такое поведение и запретить Firefox автоматически включать импорт CA, которые были добавлены в операционную систему при возникновении ошибки TLS-соединения, следующим образом:

  1. Введите about:config в адресной строке и нажмите EnterReturn.
    Может появиться страница с предупреждением. Нажмите Принять риск и продолжить, чтобы перейти на страницу about:config.
  2. Введите enterprise в поле Поиск.
  3. Дважды щёлкните по параметруЩёлкните по кнопке Переключить Fx71aboutconfig-ToggleButton рядом с параметром security.certerrors.mitm.auto_enable_enterprise_roots, чтобы изменить его значение с true на false.

Чтобы предотвратить автоматический импорт CA, добавленных в операционную систему, каждый раз при перезапуске Firefox:

  1. Введите about:config в адресной строке и нажмите EnterReturn.
    Может появиться страница с предупреждением. Нажмите Принять риск и продолжить, чтобы перейти на страницу about:config.
  2. Введите enterprise в поле Поиск над списком параметров.
  3. Дважды щёлкните по параметруЩёлкните по кнопке Переключить Fx71aboutconfig-ToggleButton рядом с параметром security.certerrors.mitm.auto_enable_enterprise_roots, чтобы изменить его значение с true на false.

Помогла ли эта статья?

Пожалуйста, подождите...

Эти прекрасные люди помогли написать эту статью:

Harry, Anticisco Freeman
Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее