Hạn chế lớn là không hỗ trợ TLS / SSL đầu cuối .
Các trang được phục vụ qua HTTP, không phải HTTPS, vì vậy bạn không nên sử dụng chúng cho các giao dịch nhạy cảm, như gửi mật khẩu hoặc số thẻ tín dụng.
- https://help.github.com/articles/what-are-github-pages
https: // foo .github.io không hoạt động , nhưng không hoàn toàn an toàn (trích từ trả lời hỗ trợ của GitHub, tháng 2 năm 2014):
Mặc dù các yêu cầu HTTPS có thể hoạt động, nhà cung cấp CDN của chúng tôi đang thêm và xóa mã hóa ở cuối, và sau đó yêu cầu được truyền qua internet mở từ nhà cung cấp CDN của chúng tôi đến cơ sở hạ tầng Trang GitHub của chúng tôi, tạo ra sự tin cậy.
Đây là lý do tại sao chúng tôi chưa chính thức hỗ trợ HTTPS cho Trang GitHub.
Và không có hỗ trợ TLS / SSL cho các miền tùy chỉnh ở tất cả [ vấn đề không chính thức ].
Nhiều người đã thử nghiệm với HTTPS phía trước trên một miền tùy chỉnh thông qua Clouldflare. Clouldflare đặc biệt không bảo mật đầu cuối (" Strict Full SSL" không hoạt động ở đây) nhưng bất cứ điều gì bạn sử dụng ở phía trước, liên kết Pages CDN của Github vẫn không an toàn như đã giải thích ở trên.
Một lỗi nhỏ khác: một số đường dẫn chuyển hướng trở lại http .