更改高级设置的首选项可能影响 Firefox 的稳定性和安全性。非高级用户不建议使用。
Firefox 可能会在你的安全软件阻止数据被直接发送到浏览器时显示一个 TLS 连接错误。发生这种错误的原因是你的安全软件未能向 Firefox 注册成为一个有效的 TLS 证书发行者。
Mozilla 在 Firefox 中增加了企业根证书偏好设置来解决这个问题。这个偏好设置能够被用于导入已经被添加至操作系统中的根证书颁发机构,来解决因不信任证书造成的 TLS 连接错误。你可以点击地址栏中的网站信息
图标查看网站是否使用了导入的根证书。
从 Firefox 版本 68 开始,当出现 TLS 连接错误时,Firefox 将自动启用企业根证书偏好设置并重新尝试连接。如果问题得到解决,企业根证书偏好设置将保持启用。如果你想要禁用这一行为,这篇文章将提供不影响安全的解决方案。
你可以更改这一行为,让 Firefox 不再在遇到 TLS 连接错误时自动启用导入已经被添加至操作系统中的根证书的功能:
- 在 地址栏 里输入about:config,然后按 回车。
有时会出现警告页面。点击 ,以打开 about:config 页面。 - 在 搜索 栏中键入 enterprise。
- 双击偏好设置 security.certerrors.mitm.auto_enable_enterprise_roots 点击偏好设置 security.certerrors.mitm.auto_enable_enterprise_roots 旁边的 交替 按钮来将其值从 true 更改为 false。
阻止 Firefox 在每次重启时自动导入已经被添加至操作系统中的根证书:
- 在 about:config 页面, 同上文,搜索 enterprise。
- 双击偏好设置 security.enterprise_roots.enabled 点击偏好设置 security.enterprise_roots.enabled 旁边的 交替 按钮来将其值从 true 更改为 false。
