Mozilla 正在進行將Windows根證書導入Firefox的測試，以防止用戶在瀏覽網頁時，與殺毒軟件的SSL掃描功能發生衝突。之前用戶使用Firefox瀏覽網頁時，瀏覽器使用自己的內置根證書存儲來驗證網站的SSL證書。Firefox使用的不是Windows管理的證書，Mozilla可以完全控制瀏覽網站時的可信任證書。

但在2019 年2 月Mozilla Firefox 65 發布後，這個情況發生了轉變。有用戶反映在瀏覽網頁時收到錯誤提示，提示的顯示內容是“您的連接不安全” 或“SEC_ERROR_UNKNOWN_ISSUER”。該錯誤提示的突然出現，是Avast、Bitdefender 和Kaspersky 等殺毒軟件為執行SSL 掃描，在Firefox 中安裝證書的結果。

殺毒軟件為了能掃描SSL連接，往往將自己的證書安裝到Firefox和Windows的證書庫中。而從Firefox 65開始存在的這個問題，不僅會導致殺毒軟件的證書無法正常使用，還會在網頁瀏覽時顯示錯誤提示。

目前有兩個辦法可以解決這個問題。一是在殺毒軟件中禁用SSL掃描，但這種做法會存在安全隱患。另外一個選擇是啟用security.enterprise_roots.enabled標誌，讓Firefox使用Windows證書存儲來驗證SSL連接。

根據官方的一個報告，Mozilla安全團隊表示默認情況下使用Windows根證書存儲，可以避免上文中提到的錯誤提示問題。目前Mozilla正在測試security.enterprise_roots.enabled功能的默認啟用，該功能可以讓Firefox在瀏覽器啟動時導入Windows根證書。

目前該測試正在推送給Windows 10和Windows 8的用戶，這些用戶註冊了Windows Defender之外的殺毒軟件，並且沒有啟用security.enterprise_roots.enabled標誌。官方表示如果測試沒導致其他問題的出現，後續應該就會讓瀏覽器在默認情況下啟用這個功能。