потому что в одних случаях сайт прямо не говорит браузеру обрубить доступ и запретить исключения и браузер дает возможность пользователю дабавить его в исключения, а в других случаях сайт ПРЯМО говорит браузеру - "меня тут админ просил передать тебе, чтобы ты не пускал никого на сайт, если админ срукожопил по линии безопасности на сайте - плиз, не пускай никого от греха подальше, так как на этом сайте могут быть финансовые операции и прочие моменты, которые могут пользователя оставить без штанов в случае чего". Почему админ усилил безопасность своего форума браузер не обязан спрашивать, но и брать на себя ответственность за неисполнение рекомендаций тоже не обязан.

Да не вопрос. Жуйте кактус дальше, если нравится и ищите обходные пути.

Как вариант (99 из 100, ибо вариантов больше нет адекватных - такая же ситуевина и на машинах в винде с которых не было заходов ранее на форум) админ убрал маркер HSTS из настроек сервера, но уже поздняк для тех, у кого хранятся суперкуки HSTS (а они хранятся долго, очень-очень долго и объяснить браузеру, что теперь не нужно параноить нет возможности, пока не истечет время, установленное ранее в куках, если не послать новый заголовок с уменьшенным временем "max-age=0") в профиле после предыдущих заходов. Осталось сертификат обновить и админ красавчег)

вот и придумали им напоминать ошибками браузера, что они как бы должны следить за своими сайтами, иначе пользователь будет сильно горевать.

сайт дал браузеру флаг HSTS, который в соответствии со спецификацией фраузер должен помнить ровно столько, сколько было указано на флаге и не обращать внимания на то, что по каким-то причинам он его не будет видеть потом. Если браузер прочитал этот флаг один раз, то ему насрать на то, что он этот флаг еще сто лет не будет видеть от сайта - спецификация ему говорит смотреть на куки и считать, когда закончится действие флага. Как только вы удалили профиль - вы удалили куки, и браузеру не на что больше глядеть и он понятия не имеет больше ни какого о том, что когда-то этот сайт раздавал этот флаг, и теперь этот сайт для него точно такой же как и все, которые не используют данную технологию.
И это фишка мозилы и всех браузеров, которые поддерживают данную спецификацию, которую разработали для админов, которые заботятся о безопасности своих клиентов. Никто не заставляет на бесполезном с точки зрения секретных данных, сайте, юзать эту технологию, как будто тут каждое слово есть государственная тайна стоимостью в миллион долларов, и при этом не соблюдать самому требования этой спецификации, создавать тем самым проблемы пользователям и вызывать гнев у пользователей на браузеры, которые делают только, то что от них требуется и ничего более.

Конечно, "мозила" со встроенным искуственным интеллектом сразу идет и должна сразу определять, что это не банк заюзал супер защитную технологию ради которых в первую очередь в общем-то спецификация вся мутилась, а всего лишь админ сайта с тремя юзерами бесстрашными, которым скрывать нечего и не от кого. Или нет? не умеет? так нахрен тогда это все нужно - пусть атакуют ваши платежи, перехватывают пароли, номера кредитных карт - ШВАБОДУ ИНТЕРНЕТУ! все юзеры могут срать на просроченные сертификаты, жать исключения и стрелять себе в ноги. Они же не домысливают себе ничего и не живут по "гипотетическим" правилам.

внимательно читать надо было, когда я выше написал о данной ситуации в которой побывал уже не один админ сайта:

поясняю. Технология HSTS подразумевает, что если ты ее заюзал на своем сайте, но потом решил передумать, то откат будет болезненным, так как флаг схватит куча пользователей до того момента, пока админ не передумает ее отключить. После того, как он отключит эту технологию браузеры будут продолжать использовать этот флаг ровно столько времени, сколько было сказано при первом заходе на сайт с технологией HSTS (спецификация HSTS-RFC 6797 пункт 8.6. "Отсутствие поля заголовка отклика Strict-Transport-Security")  или пока пользователь не избавится от этого флага, переустановив систему или снеся профиль браузера подчистую. Тогда при следующем заходе браузер уже не будет знать об HSTS, который использовался ранее.
Но спецификация предусматривает и наиболее безболезненный отказ от HSTS посредством постепенного отказа с применением директивы
max-age нуль ("max-age=0"), которая будет сообщать браузерам  (ее надо будет держать до отказа от HSTS достаточно долго, пока все пользователи не зайдут хотя бы по разу на сайт), что следует прекратить рассматривать компьютер (сайт) в качестве известного HSTS-компьютера.

Если вы считаете, что только фурифокс себя так ведет, то сильно ошибаетесь. Точно так же ведут себя хромиум, хром, осел, сафари.
вот вам пример с хромым прямо сейчас.

теперь легким движением руки сносим профиль хрома и вуаля

если бы до сих пор, то ни лиса ни хром не дали бы зайти на сайт ни при каких условиях. А на форум у меня времени нет особо, но если мелкую помощь, то рассмотреть могу такой вариант, если после всех камней в админа меня вообще тут не забанит он потом

я имею ввиду, что даже кнопка исключений не появилась бы даже после сноса профиля.

так и есть... тут я уже погорячился насчет удаления флага админом, так как варианта может быть целых 2, а не один, который я описал (который в данном случае ни чего нового к проблеме просрочке сертификата не прибавляет) - и второй в данном случае как раз правильный (это я ниже проверил), связанный именно с просрочкой сертификата -
"Если HTTP-отклик получен через небезопасный канал, агент пользователя должен игнорировать любое поле заголовка STS"

откатил дату на компе, зашел на сайт защищенно, вышел с сайта, и после приведения даты в соответствие браузер снова показал, что сайт использует HSTS и не дает снова исключения для него.

Так, что я сам ламер еще тот в тонкостях современных средств защиты.

в данном случае уже не обход идет, а всего лишь устранение последствий просрочки сертификата и не является основной целью этого механизма защиты. Вся эта байда работает как задумано только, если на сайте гарантированно адекватный сертификат и оберегает от перехвата данных между пользователем и сайтом. Тут ситуация из разряда побочных эффектов. И с чайниками вы от части правы, но в основном чайники и попадают в ловушки. Для этого, если админ реально не хочет обхода даже в таких случаях, когда он сам накосячил, предусмотрен механизм статических списков доменов. Браузер уже флаг получает не от самого сайта, а из других источников. (в общем, я думаю вам админ сам все лучше меня рассказать сможет, так как я эту фигню знаю только в теории больше и то как оказалось не в совершенстве).