Presumo que o HTTPS seja recomendado pelo GitHub por vários motivos
1) É mais simples de usar de qualquer lugar, pois você só precisa dos detalhes da sua conta (não são necessárias chaves SSH)
2) HTTPS É uma porta aberta em todos os firewalls. O SSH nem sempre é aberto como uma porta para comunicação com redes externas
Um repositório GitHub é, portanto, mais universalmente acessível usando HTTPS que SSH.
Na minha opinião, as chaves SSH valem o pouco trabalho extra em criá-las
1) As chaves SSH não fornecem acesso à sua conta do GitHub; portanto, sua conta não pode ser invadida se sua chave for roubada,
2) O uso de uma frase-chave forte com sua chave SSH limita qualquer uso indevido, mesmo que sua chave seja roubada
Se as credenciais da sua conta do GitHub (nome de usuário / senha) forem roubadas, sua senha do GitHub poderá ser alterada para impedir seu acesso e todos os seus repositórios compartilhados poderão ser excluídos rapidamente.
Se uma chave privada é roubada, alguém pode fazer um push forçado de um repositório vazio e apagar todo o histórico de alterações de cada repositório que você possui, mas não pode mudar nada na sua conta do GitHub. Será muito mais fácil tentar recuperar essa violação de acesso à sua conta do GitHub.
Minha preferência é usar o SSH com uma chave protegida por senha. Eu tenho uma chave SSH diferente para cada computador; portanto, se essa máquina for roubada ou comprometida com a chave, eu posso entrar rapidamente no GitHub e excluir essa chave para impedir o acesso indesejado.
O SSH pode ser encapsulado por HTTPS se a rede em que você estiver bloquear a porta SSH.
https://help.github.com/articles/using-ssh-over-the-https-port/
Se você usa HTTPS, recomendo adicionar autenticação de dois fatores para proteger sua conta e seus repositórios.
Se você usa HTTPS com uma ferramenta (por exemplo, um editor), deve usar um token de desenvolvedor da sua conta do GitHub em vez de armazenar em cache o nome de usuário e a senha na configuração dessa ferramenta.