Github говорит, что страницы не должны использоваться для отправки паролей или информации о кредитной карте. Зачем?

Question

Они говорят:

Сайты GitHub Pages не должны использоваться для конфиденциальных транзакций, таких как отправка паролей или номеров кредитных карт.

Это, хотя они официально поддерживают HTTPS.

Посмотрите этот сценарий: я размещаю статический веб-сайт на Github с включенным HTTPS. У меня есть сервер, работающий в облаке, и вся нестатическая информация, которую я собираю / отображаю на статическом веб-сайте, хранится / извлекается с этого сервера через HTTPS.

Если статический веб-сайт находится за HTTPS, и все мои подключения к облачным серверам тоже HTTPS, то я должен иметь возможность использовать Github Pages для конфиденциальных транзакций, таких как отправка паролей или номеров кредитных карт, верно?

Мне любопытно, по какой причине Github говорит, что вы «не должны этого делать», хотя я чувствую, что есть способ обеспечить безопасность при использовании страниц GitHub.

Answer 1

HTTPS шифрует / защищает информацию при передаче (т.е. от клиента-> сервер и сервер-> клиент), но не информацию в состоянии покоя. Таким образом, даже если вы разместите пароли или информацию о кредитной карте на своей странице и каким-то образом оставите ее позади и стену авторизации, данные не будут неявно зашифрованы GitHub таким образом, чтобы не дать хакерам, которые могут взломать GitHub, просто экспортировать эти данные из их система.

По сути, это вещь ответственности. :)