die HSTS und key pinning informationen einer webseite muss sich ein browser merken. der firefox macht das ganz einfach in der textdatei SiteSecurityServiceState.txt, welche im entsprechenden profil abgelegt ist. auf einem mac liegen die profile ueblicherweise in diesem ordner:
/Users/USER/Library/Application Support/Firefox/Profiles/
fuer andere betriebssysteme >hier< schauen. fuer github und dessen subdomains schaut das beispielsweise so aus:
wenn man also zum testen mal solche eintraege entfernen muss, dann einfach aus der datei die entsprechenden zeile(n) loeschen.