Firefox はウィルス対策ソフトが、ブラウザーにデータが送信されるのをブロックすると、TLS 接続エラーが表示されることがあります。これはウィルス対策ソフトが、有効な TLS 証明書の発行機関として Firefox に登録できない場合に発生します。
Mozilla は問題の解決策として Firefox に Enterprise Roots 設定を追加しました。この設定は、OS に追加されている任意の ルート認証局 (ルートCA) のインポート読み込み を許可し、TLS 接続エラーを解消できます。アドレスバーの サイトの情報 アイコンをクリックすることで、表示しているウェブサイトが OS からインポートされ読み込まれ たルート証明書に依存しているかを確認できます。
Firefox バージョン 68 から、TLS 接続エラーが発生すると自動的に Enterprise Roots 設定を有効にし、再接続を試行します。問題が解決した場合でも、この Enterprise Roots 設定は有効のままです。しかしながら、この記事では、セキュリティを損なうことなくこの動作を無効にする方法について説明します。
次の手順で、TLS 接続エラーが発生した時に Firefox が OS に追加されているルート認証局を自動的にインポートしない読み込まない ように動作を変更できます:
- アドレスバー に about:config と入力し、EnterReturn キーを押します。
警告ページが表示されます。 をクリックし、about:config ページを開いてください。 - 検索 フィールドに enterprise と入力します。
- security.certerrors.mitm.auto_enable_enterprise_roots をダブルクリックの 切り替え ボタンをクリックして値を true から false へ変更します。
Firefox の再起動後も、OS に追加されたルート CA を自動的にインポートしない読み込まない ようにするには次の手順を実施してください:
- about:config ページを開き、検索 フィールドに enterprise と入力します。
- security.enterprise_roots.enabled をダブルクリックの 切り替え ボタンをクリックして、値を true から false へ変更します。