موزیلا بالاخره مکانیزمی را معرفی کرده که به مرورگر فایرفاکس این امکان را میدهد که بطور اتوماتیک ارور های بخصوص TLS را برطرف کند که معمولا زمانی رخ می دهند که نرم افزار آنتی ویروس نصب شده روی سیستم سعی میکند کانکشن های امن HTTPS را رهگیری کند.

بیشتر نرم افزار های آنتی ویروس قابلیت های امنیتی برای وب ارائه می دهند که کانکشن های رمزنگاری شده HTTPS را رهگیری میکنند تا محتوای آنها را از نظر وجود تهدید قبل از رسیدن به مرورگر کنترل کنند.

در جهت تحقق این هدف ،نرم افزار امنیتی گواهینامه های TLS وبسایت مربوطه را با گواهینامه های دیجیتالی مربوط به خود که از هریک از نهاد های قابل اطمینان (CA) صادر شده جایگزین میکند.

از آنجاییکه موزیلا صرفا فقط CAهایی را قبول دارد که در هسته آن تعریف شده ،آنتی ویروس هایی که به CA های دیگر ارائه شده از سمت سیستم عامل متکی هستند اجازه رهگیری کانکشن های HTTPS را روی مرورگر فایرفاکس پیدا نمیکنند.

در طی ماه های اخیر این محدودیت به طور مداوم باعث کرش کردن صفحات HTTPS برای بسیاری از کاربران فایرفاکس شده و ارور هایی مثل :

SEC_ERROR_UNKNOWN_ISSUER   ,   MOZILLA_PKIX_ERROR_MITM_DETECTED    ,   ERROR_SELF_SIGNED_CERT

را زمانیکه آنتی ویروس کاربران صفحات HTTPSرا رهگیری کرده نشان داده.

به منظور برطرف کردن این موضوع به تازگی در فایرفاکس نسخه ۶۸  ،مرورگر بطور اتوماتیک قابلیت enterprise roots را فعال میکند وزمانیکه یک ارورTLS

Man-in-the-Middle را شناسایی میکند کانکشن را تکرار میکند.

با فعال شدن تنظیمات security.enterprise_roots.enabled   فایرفاکس گواهینامه های ارائه شده توسط سیستم عامل را می پذیرد.این کار را با import  کردن هر CA که به روت سیستم عامل توسط کاربر،ادمین ویا یک برنامه اضافه شده انجام میدهد.

بنابر گفته موزیلا این گزینه در سیستم عامل های ویندوز ومک قابل دسترس است. همچنین به تولیدکنندگان آنتی ویروس پیشنهاد کرده به جای اضافه کردن root CA های خودشان به فایرفاکس تنظیمات enterprise roots رافعال کنند.