El archivo SiteSecurityServiceState.txt de Firefox (ubicado en la carpeta del perfil) registra los tiempos HSTS y los pines y tiempos de caducidad de HPKP. Hay varias columnas, y no sé lo que representan:
Un ejemplo de entrada HSTS:
api.github.com:HSTS 74 17087 1507520108719,1,1
y ejemplo de entrada de HPKP:
github.com:HPKP 78 17087 1481557619233,1,1,WoiWRyIOVNa9ihaBciRSC7XHjliYS9VwUGOIud4PB18=RRM1dGqnDFsCJXBTHky16vi1obOlCgFFn/yOhI/y+ho=k2v657xBsOVe1PQRwOsHsw3bsGT2VzIqz5K+59sNQws=K87oWBWM9UZfyddvDfoxL+8lpNyoUB2ptGtn0fv6G2Q=IQBnNBEiFuhj+8x6X8XLgh01V9Ic5/V3IRQLNFFc7v4=iie1VXtL7HzAMF+/PVPR9xzT80kQxdZeJ+zduCB3uj0=LvRiGEjRqfzurezaWuj8Wie2gyHMrW5Q06LspMnox7A=
La última columna contiene claramente todos los hashes SHA-256 (pines), pero ¿cuáles son las otras columnas? Claramente, uno de ellos es probablemente un TTL, pero ¿cuál?