O Firefox poderá exibir um erro de ligação TLS quando o seu software antivirus evita que os dados sejam enviados para o seu navegador. Isto ocorre quando este software falha no seu próprio registo com o Firefox como um emissor válido de certificados TLS.
A Mozilla adicionou uma preferência «Enterprise Roots» para o Firefox como uma solução para o problema. Esta preferência pode ser utilizada para importar quaisquer autoridades de certificado (CAs) que foram adicionadas ao sistema operativo, para resolver o serro de ligação TLS. Pode determinar se um website está a contar com um certificado raiz importado clicando no ícone "Informação de Site" na barra de endereço.
A partir do Firefox, versão 68, quando ocorrer um erro de ligação TLS, o Firefox irá ativar automaticamente a preferência «Enterprise Roots» e tenta ligar novamente. Se o problema for resolvido, então a preferência «Enterprise Roots» mantém-se ativada. Contudo, pode querer desativar este comportamento, portanto, este artigo explica como fazer exatamente isso sem comprometer a segurança.
Pode modificar este comportamento e evitar que o Firefox ative automaticamente a importação de CAs que foi adicionado ao sistema operativo quando ocorre um erro de ligação TLS, como se segue:
- Digite about:config na barra de endereço e pressione EnterReturn.
Poderá aparecer uma página de aviso. Clique em para ir para a página de about:config. - Digite enterprise no campo de "Pesquisa".
- Duplo clique Clique no botão Alternar ao lado da preferência security.certerrors.mitm.auto_enable_enterprise_roots para alterar o seu valor de true para false.
Para evitar CAs que foi adicionado ao sistema operativo sejam importadas automaticamente sempre que o Firefox reinicia:
- Na página de about:config, procure por enterprise como explicado acima.
- Duplo clique Clique no botão Alternar ao lado da preferência security.enterprise_roots.enabled para alterar o seu valor de true para false.