Como desativar a preferência Enterprise Roots

Firefox Firefox Última atualização: 57% de usuários consideraram isto útil

Aviso: Estas instruções são para usuários experientes do Firefox. Fazer alterações no editor de configurações (about:config) pode afetar seriamente a estabilidade, segurança e desempenho do navegador.
Somente prossiga se estiver familiarizado com as configurações avançadas e compreender as possíveis implicações.

O Firefox pode exibir um erro de conexão TLS quando um programa antivírus impede que dados sejam enviados para seu navegador. Isso acontece quando o programa antivírus falha ao se registrar no Firefox como um emissor válido de certificados TLS.

A Mozilla adicionou a preferência Enterprise Roots ao Firefox como solução para o problema. Esta preferência pode ser usada para importar quaisquer autoridades certificadoras (CAs) raiz que tenham sido adicionadas ao sistema operacional, para solucionar o erro de conexão TLS. Você pode saber se um site está confiando em um certificado raiz importado clicando no ícone Site Info button Informações do site na barra de endereços.

Desde o Firefox versão 68, quando ocorre um erro de conexão TLS o Firefox ativa automaticamente a preferência Enterprise Roots e tenta conectar novamente. Se o problema é resolvido, a preferência Enterprise Roots permanece ativada. No entanto, você pode querer desativar este comportamento, por isso este artigo explica como fazer exatamente isto sem comprometer a segurança.

Você pode alterar este comportamento e impedir, quando ocorre um erro de conexão TLS, que o Firefox ative automaticamente a importação de autoridades certificadoras que tenham sido adicionadas ao sistema operacional, da seguinte forma:

  1. Digite about:config na barra de endereços e tecle EnterReturn.
    Pode aparecer uma página de alerta. Clique em Aceitar o risco e continuar para ir para a página about:config.
  2. Digite enterprise no campo de pesquisa.
  3. Dê um duplo-clique naClique no botão Alternar Fx71aboutconfig-ToggleButton ao lado da preferência security.certerrors.mitm.auto_enable_enterprise_roots para mudar seu valor de true para false.

Para impedir que autoridades certificadoras que tenham sido adicionadas ao sistema operacional sejam importadas automaticamente cada vez que o Firefox é iniciado:

  1. Na página about:config, procure enterprise como explicado acima.
  2. Dê um duplo-clique naClique no botão Alternar Fx71aboutconfig-ToggleButton ao lado da preferência security.enterprise_roots.enabled para mudar seu valor de true para false.

Nota da tradução: As páginas da Wikipedia em português referenciadas acima têm informações resumidas. As seguintes páginas correspondentes em inglês têm informações mais detalhadas: TLS e autoridades certificadoras.

Este artigo foi útil?

Aguarde...

Essas pessoas ajudaram a escrever este artigo:

Marcelo Ghelman
Illustration of hands

Torne-se um voluntário

Desenvolva e compartilhe sua especialidade com outras pessoas. Responda perguntas e aprimore nossa base de conhecimento.

Saiba mais