Basta parar de adicionar os cabeçalhos HPKP ( Public-Key-Pins ) e HSTS ( Strict-Transport-Security ) às respostas e após o maior valor max-age
Se um desses itens expirar (ou seja, nenhum cliente se lembrará de que o site está ativado), seu site estará livre de HPKP e HSTS.
Lembre-se também de que, se você tiver max-age
para HPKP maior que a vida útil restante do certificado atual, ainda precisará usar a chave de backup para a renovação do certificado ou os clientes que ainda estiverem lembrando o hash da chave de backup desagradável está acontecendo na substituição / renovação do certificado.
Mas é uma intenção muito estranha - enquanto a Web está se movendo para um estado mais seguro, você deseja se mover na direção oposta.