Notas: Tengo un conocimiento y una experiencia muy limitados en este campo. Mi jefe no quiere gastar un centavo más de lo que ya pagamos. El sitio web tiene un formulario que envía un mensaje a nuestra dirección de correo electrónico y que provocó la conversación de seguridad.
Contexto: mi jefe compró un paquete de una empresa de diseño web. Este paquete incluía una renuncia al sitio, 12 meses de alojamiento y un administrador de cuentas que nos ayudaría con el sitio. Hablé con nuestro Gerente de Cuenta sobre la seguridad del nuevo sitio e intentó vendernos otro paquete por $ 2,000 adicionales. Dijo que si compramos el paquete, prohibirían las direcciones IP sospechosas de realizar ataques MITM, DDOS, etc. Afirmó que existía una garantía del 100% de que ningún ataque podría pasar por alto su seguridad. También dijo que nuestro sitio web tendrá un candado verde en el lado izquierdo de la barra de URL.
Lo que pienso: creo que el paquete que ofreció es una estafa. Hice algunas lecturas y, según lo que leí, el paquete que describió no detendrá los ataques MITM ni los ataques DDOS a gran escala. Que yo sepa, no hay ninguna medida de seguridad que no pueda ser anulada.
Lo que leí: ¿Puedo detectar un ataque MITM? , DDoS: ¿Por qué no bloquear las direcciones IP de origen? , < a href="https://security.stackexchange.com/questions/20803/how-does-ssl-tls-work"> ¿Cómo funciona SSL / TLS? , enlace
Preguntas: ¿Me equivoco al pensar que lo que ofreció es una estafa? ¿Debemos considerar comprar el paquete? ¿Estoy mejor usando solo un SSL gratuito como Zero SSL?
Gracias, y disculpe si publiqué esto en el intercambio equivocado o si este no es el lugar correcto para preguntar. No estoy seguro de dónde hacer estas preguntas.