बड़ी सीमा कोई एंड-टू-एंड टीएलएस / एसएसएल समर्थन नहीं है।
पृष्ठ HTTP, HTTPS पर नहीं परोसे जाते हैं, इसलिए आपको उन्हें संवेदनशील लेनदेन के लिए उपयोग नहीं करना चाहिए, जैसे पासवर्ड या क्रेडिट कार्ड नंबर भेजना।
- https://help.github.com/articles/what-are-github-pages
https: // foo .github.io काम करता है , लेकिन पूरी तरह से सुरक्षित नहीं है (GitHub समर्थन उत्तर, फरवरी 2014 से उद्धरण):
जबकि HTTPS अनुरोध काम कर सकते हैं, हमारा CDN प्रदाता एन्क्रिप्शन को उनके अंत में जोड़ रहा है और हटा रहा है, और फिर अनुरोध को खुले इंटरनेट पर हमारे GitHub पेज इंफ्रास्ट्रक्चर के लिए हमारे CDN प्रदाता से ट्रांसमिट किया जाता है, जिससे ट्रस्टेबिलिटी का आभास होता है।
यही कारण है कि हम अभी तक गीथहब पेज के लिए आधिकारिक तौर पर HTTPS का समर्थन नहीं करते हैं।
और सभी [ अनौपचारिक मुद्दे ] पर कस्टम डोमेन के लिए कोई TLS / SSL समर्थन नहीं है ।
कई लोगों ने उदाहरण के लिए Clouldflare के माध्यम से एक कस्टम डोमेन पर HTTPS का उपयोग करने के साथ प्रयोग किया है। Clouldflare विशेष रूप से एंड-टू-एंड सुरक्षित नहीं है (" स्ट्रिक्ट फुल एसएसएल" यहां काम नहीं करता है) लेकिन आप जो भी सामने प्रयोग करते हैं, ऊपर बताए अनुसार गितुब का अपना पेज-सीडीएन लिंक असुरक्षित रहता है।
एक और छोटा बग: कुछ रास्तों को वापस http पर पुनर्निर्देशित करता है ।