Nem tudom, és te sem tudhatod, hogy azon a szerveren még milyen lomok,kiknek az adatai, oldalai vannak hostolva. Onnantól kezdve, hogy a szerver nem a tied, te nem nyilatkozhatsz sem a biztonságával, sem az esetleges behatolásokkal kapcsolatban, mert ezekről neked, mint vendégnek nem kell tudnod.
Attól, hogy az internet egy eldugott bugyrában lévő, http-only oldalt tudomásod szerint nem nyomtak, illetve a forgalmát nem támadták, az nem csak attól van, hogy hűdeqrvabiztonságos, hanem attól is, hogy senkit nem érdekel, marginális a forgalma - ellenben egy github-bal, amit forgalom, illetve az ott tárolt adatok alapján sem lehet egy lapon említeni a te oldaladdal.
"Akkor írjatok nekik, hogy szeretnétek bebizonyítani, hogy a szerverük nem biztonságos és meghekkelnétek csak úgy whitehat." - írj te nekik, hogy kötekednek veled a https-buz...ók, hogy mé' nincs valid cert az oldaladon, és legyen, illetve ha annyira jóban vagy az üzemeltetőkkel, akkro írj nekik, hogy a certeket rendbe klne rakniuk, több, mint egy éve... Te vagy valamennyire a köreiken belül, nem más...