Большим ограничением является отсутствие сквозной поддержки TLS / SSL.
Страницы обслуживаются по HTTP, а не по HTTPS, поэтому вам не следует использовать их для конфиденциальных транзакций, таких как отправка паролей или номеров кредитных карт.
- https://help.github.com/articles/what-are-github-pages
https: // foo .github.io работает , но не является полностью безопасным (выдержка из ответа службы поддержки GitHub, февраль 2014 г.):
Хотя HTTPS-запросы могут казаться работающими, наш поставщик CDN добавляет и удаляет шифрование на их конце, а затем запрос передается через открытый Интернет от нашего поставщика CDN в нашу инфраструктуру GitHub Pages, создавая впечатление надежности.
Вот почему мы пока официально не поддерживаем HTTPS для GitHub Pages.
И вообще нет поддержки TLS / SSL для пользовательских доменов [ неофициальный вопрос ].
Многие люди экспериментировали с открытием HTTPS в пользовательском домене с помощью, например, Clouldflare. Clouldflare определенно не является сквозным (« Строгий здесь не работает Full SSL»), но что бы вы ни использовали впереди, собственная ссылка Github Pages – CDN остается небезопасной, как описано выше.
Еще одна небольшая ошибка: некоторые пути перенаправляются обратно на http .