Se un sito web viene visualizzato per la prima volta tramite protocollo sicuro https, alle successive visite Google Chrome effettuerà un redirect automatico su https anche se si intende visitarlo tramite protocollo http.
Questo è dovuto ad un’anomalia del caching di Chrome. Il principale disagio di questo bug si rileva nello sviluppo locale, in cui spesso un progetto web viene visualizzato con protocollo http. In questa circostanza un qualsiasi indirizzo del tipo
http://localhost
:porta
viene ridirezionato automaticamente all’indirizzo:
https://localhost:porta
e se il progetto non ha SSL abilitato, Chrome riporta il seguente errore:

Per evitare questo comportamento digitare nella barra degli indirizzi di Chrome il seguente indirizzo:
chrome://net-internals/#hsts
selezionare quindi la voce Domain Security Policy nel menù di sinistra e nella sezione “Delete domain security policies” inserire localhost e premere su Delete
