La gran limitación es que no hay soporte TLS / SSL de extremo a extremo .
Las páginas se sirven a través de HTTP, no HTTPS, por lo que no debe usarlas para transacciones confidenciales, como el envío de contraseñas o números de tarjetas de crédito.
- https://help.github.com/articles/what-are-github-pages
https: // foo .github.io funciona , pero no es completamente seguro (extracto de la respuesta de soporte de GitHub, febrero de 2014):
Si bien puede parecer que las solicitudes HTTPS funcionan, nuestro proveedor de CDN está agregando y eliminando el cifrado a su final, y luego la solicitud se transmite a través de Internet abierto desde nuestro proveedor de CDN a nuestra infraestructura de páginas de GitHub, creando la apariencia de confiabilidad.
Es por eso que todavía no admitimos oficialmente HTTPS para las páginas de GitHub.
Y no hay soporte TLS / SSL para dominios personalizados en absoluto [ problema no oficial ].
Muchas personas han experimentado con HTTPS al frente en un dominio personalizado a través de, por ejemplo, Clouldflare. Clouldflare específicamente no es seguro de extremo a extremo (" SSL estricto completo" no funciona aquí) pero, sea lo que sea que use al frente, el enlace de Páginas-CDN de Github sigue siendo inseguro como se explicó anteriormente.
Otro pequeño error: algunas rutas redirigen de nuevo a http .