Github diz que o Pages não deve ser usado para enviar senhas ou informações de cartão de crédito. Por quê?

3

Eles dizem:

GitHub Pages sites shouldn't be used for sensitive transactions like sending passwords or credit card numbers.

Isso, embora eles oficialmente suportem HTTPS.

Veja este cenário: Estou hospedando um site estático no Github, com HTTPS ativado. Eu tenho um servidor em execução em uma nuvem, e todas as informações não estáticas que eu coleta / exibem no site estático são armazenadas em / buscadas neste servidor, por HTTPS.

Se o site estático estiver atrás de HTTPS, e todas as minhas conexões com servidores em nuvem também forem HTTPS, poderei usar as páginas do Github para transações confidenciais, como o envio de senhas ou números de cartão de crédito, certo?

Estou curioso para saber qual é a razão pela qual o Github diz que você não deveria fazê-lo, embora eu ache que haja uma maneira de estar seguro ao usar as páginas do GitHub.

    
por Rushi Agrawal 24.09.2016 / 21:01

1 resposta

2

O HTTPS criptografa / protege as informações em trânsito (ou seja, do cliente- > servidor e servidor- > cliente), mas não das informações em repouso. Assim, mesmo que você coloque senhas ou informações de cartão de crédito em sua página e de alguma forma a coloque atrás e com autorização, os dados não serão criptografados implicitamente pelo GitHub de modo a impedir que hackers que invadam o GitHub simplesmente exportem esses dados seu sistema.

Essencialmente, é uma coisa de responsabilidade. :)

    
por 25.09.2016 / 19:45