Chrome betrachtet eine Webseite, die man nur per HTTP aufruft, als unsicher. Möchte man jedoch nicht auf die Features einer als sicher geltenden Webseite verzichten, lässt sich dies im Chrome für jede URL konfigurieren.

Sichere Herkunft einer URL

Eine Herkunft ist die Kombination aus Protokoll, Hostname und Port einer URL und gilt als sicher, wenn sie HTTPS verwendet und ein gültiges SSL-Zertifikat hat. Betreibt man einen Home-Server und verwendet den Service nur innerhalt des Intranets, genügt oftmals eine einfache HTTP-Verbindung. Besser wäre ein selbst signiertes SSL-Zertifikat, das man dem Trust-Store des Browser hinzufügt. Eine HTTP-Verbindung in Chrome als sicher anzuerkennen, lässt sich mit Aufrufen des folgenden Links im Chrome-Browser einstellen.

chrome://flags/#unsafely-treat-insecure-origin-as-secure

Mehrere Ursprünge können als kommagetrennte Liste angegeben werden. Die Ursprünge müssen mit ihrem Protokoll angegeben werden, z. B. http://example.com.

Einschränkungen für Insecure origins

• Kein Zugriff auf die Clipboard, Kamera, das Mikrofon oder den Standort.
• Kein Zugriff auf Service Worker oder Push-Benachrichtigungen.
• Kein Zugriff auf neue Web-APIs, wie z.B. Web Bluetooth oder Web USB, die nur für sichere Herkünfte verfügbar sind.