Quando il programma antivirus impedisce l'invio di dati al browser, in Firefox si potrebbe visualizzare un errore di connessione TLS. Ciò accade quando il programma antivirus utilizzato non riesce a registrarsi con Firefox come emittente valido di certificati TLS.
Come soluzione al problema, Mozilla ha aggiunto una preferenza "Enterprise Roots" a Firefox. Questa preferenza può essere utilizzata per importare qualsiasi certificato radice emesso dalle autorità di certificazione (CA) che è stato aggiunto al sistema operativo e consentire di risolvere l'errore di connessione TLS. È possibile determinare se un sito web si basa su un certificato radice importato, facendo clic sull'icona Visualizza informazioni sul sito nella Barra degli indirizzi.
A partire dalla versione 68 di Firefox, quando si verifica un errore di connessione TLS, in Firefox verrà attivata automaticamente la preferenza "Enterprise Roots" e il browser tenterà di riconnettersi. Se il problema viene risolto, la preferenza "Enterprise Roots" rimarrà attivata. Tuttavia, si potrebbe voler disattivare questo comportamento e questo articolo spiega come farlo senza compromettere la propria sicurezza.
Quando si verifica un errore di connessione TLS, è possibile modificare questo comportamento e impedire a Firefox di attivare automaticamente l'importazione di CA che sono state aggiunte al sistema operativo, seguendo questa procedura:
- Digitare about:config nella barra degli indirizzi e premere Invio.
Potrebbe comparire una pagina di avvertimento: fare clic sul pulsante per proseguire alla pagina about:config. - Digitare enterprise nel campo Cerca.
- Fare doppio clic sullaFare clic sul pulsante Cambia accanto alla preferenza security.certerrors.mitm.auto_enable_enterprise_roots per modificare il suo valore da true a false.
Per impedire che le CA aggiunte al sistema operativo vengano importate automaticamente ogni volta che si riavvia Firefox:
- Nella pagina about:config, cercare enterprise come spiegato precedentemente.
- Fare doppio clic sullaFare clic sul pulsante Cambia accanto alla preferenza security.enterprise_roots.enabled per modificare il suo valore da true a false.