Chrome 63 (с декабря 2017 года) заставит все домены, заканчивающиеся на .dev (и .foo), перенаправляться на HTTPS через предварительно загруженный заголовок HTTP Strict Transport Security (HSTS). Вы можете найти дополнительную информацию об этом здесь.