O Firefox pode exibir um erro de conexão TLS quando um programa antivírus impede que dados sejam enviados para seu navegador. Isso acontece quando o programa antivírus falha ao se registrar no Firefox como um emissor válido de certificados TLS.
A Mozilla adicionou a preferência Enterprise Roots ao Firefox como solução para o problema. Esta preferência pode ser usada para importar quaisquer autoridades certificadoras (CAs) raiz que tenham sido adicionadas ao sistema operacional, para solucionar o erro de conexão TLS. Você pode saber se um site está confiando em um certificado raiz importado clicando no ícone Informações do site na barra de endereços.
Desde o Firefox versão 68, quando ocorre um erro de conexão TLS o Firefox ativa automaticamente a preferência Enterprise Roots e tenta conectar novamente. Se o problema é resolvido, a preferência Enterprise Roots permanece ativada. No entanto, você pode querer desativar este comportamento, por isso este artigo explica como fazer exatamente isto sem comprometer a segurança.
Você pode alterar este comportamento e impedir, quando ocorre um erro de conexão TLS, que o Firefox ative automaticamente a importação de autoridades certificadoras que tenham sido adicionadas ao sistema operacional, da seguinte forma:
- Digite about:config na barra de endereços e tecle EnterReturn.
Pode aparecer uma página de alerta. Clique em para ir para a página about:config. - Digite enterprise no campo de pesquisa.
- Dê um duplo-clique naClique no botão Alternar ao lado da preferência security.certerrors.mitm.auto_enable_enterprise_roots para mudar seu valor de true para false.
Para impedir que autoridades certificadoras que tenham sido adicionadas ao sistema operacional sejam importadas automaticamente cada vez que o Firefox é iniciado:
- Na página about:config, procure enterprise como explicado acima.
- Dê um duplo-clique naClique no botão Alternar ao lado da preferência security.enterprise_roots.enabled para mudar seu valor de true para false.
Nota da tradução: As páginas da Wikipedia em português referenciadas acima têm informações resumidas. As seguintes páginas correspondentes em inglês têm informações mais detalhadas: TLS e autoridades certificadoras.