如何停用企業根憑證設定

當防毒軟體阻止資料傳送至瀏覽器時，Firefox 可能會顯示 TLS 連線錯誤。這種情況發生在防毒軟體未成功向 Firefox 註冊為有效的 TLS 憑證發行者時。

為了解決此問題，Mozilla 在 Firefox 中新增了一項 企業根憑證設定（Enterprise Roots Preference）。此設定允許匯入作業系統中新增的 憑證機構（CAs），以解決 TLS 連線錯誤。您可以點擊網址列中的 網站資訊 圖示來判斷網站是否依賴於匯入的根憑證。

從 Firefox 版本 68 開始，當發生 TLS 連線錯誤時，Firefox 會自動啟用企業根憑證設定並嘗試重新連線。如果問題得到解決，企業根憑證設定將保持啟用狀態。然而，您可能希望停用此行為，因此本文將說明如何在不影響安全性的情況下完成此操作。

修改此行為，防止 Firefox 自動啟用企業根憑證設定 若要在發生 TLS 連線錯誤時，阻止 Firefox 自動匯入作業系統新增的憑證機構，請按以下步驟操作：

1. 在 網址列 輸入 about:config 然後按下 EnterReturn。
   可能會出現警告頁面，點擊我發誓，我一定會小心的！接受風險並繼續，接著就會前往 about:config 頁面。
2. 在 搜尋 欄位中輸入 enterprise。
3. 雙擊 點擊 切換 按鈕，將偏好設定 security.certerrors.mitm.auto_enable_enterprise_roots 的值從 true 改為 false。

防止每次重新啟動 Firefox 時自動匯入作業系統新增的憑證機構：

1. 在 about:config 頁面中，按照上述步驟搜尋 enterprise。
2. 雙擊 點擊 切換 按鈕，將偏好設定 security.enterprise_roots.enabled 的值從 true 改為 false。