Это фича Firefox такая. И уже никак не отменить, это мейнстрим. Только использовать старую версию и отменить обновления.
SiteSecurityServiceState.txt - если только удалять этот файл при каждом запуске или поставить в режим только для чтения, но это уже извращение.
Спасибо всем за помощь, нашел я паразита. И firefox здесь ни причем. Просто все так совпало.
У меня за reverseProxy моего корпоративного веб-портала много веб-серверов на виртуалках, которые контролируются мною крайне поверхностно, на уровне старт-стоп-бекап. На одном из них в тестовом режиме развернули ownCloud для внутрикорпоративных задач с внешним доступом https://веб-портал/cloud/ <-> https://внутренний_сервер/cloud/
Результат: достаточно один раз зайти по адресу https://веб-портал/cloud/, после чего любой запрос вида
http://веб-портал/bla-bla-bla превращается в
https://веб-портал/bla-bla-bla !!
Все мои чистки конфигов ни к чему не приводили, т.к. проверять я сдуру лез как раз на ownCloud, после чего мой веб-портал в текущем браузере перманентно переходил на https.
Временное решение проблемы: в исходниках ownCloud, в /lib/base.php найти строку
$header = 'Strict-Transport-Security: max-age=31536000';
и исправить ее на
$header = 'Strict-Transport-Security: max-age=0';
Варианты постоянного решения проблемы сейчас ищу, т.к. повториться такая беда может без особых проблем и на другом внутреннем сервере. Думаю в сторону правки заголовков ответа апачем на веб-портале. Может у кого какие идеи по этому поводу есть?