O HTTPS criptografa / protege as informações em trânsito (ou seja, do cliente- > servidor e servidor- > cliente), mas não das informações em repouso. Assim, mesmo que você coloque senhas ou informações de cartão de crédito em sua página e de alguma forma a coloque atrás e com autorização, os dados não serão criptografados implicitamente pelo GitHub de modo a impedir que hackers que invadam o GitHub simplesmente exportem esses dados seu sistema.
Essencialmente, é uma coisa de responsabilidade. :)