Los https utilizados correctamente pueden mitigar el riesgo de no usar DNSSsec porque se comprueba si el punto final es el esperado al validar su certificado. Además, el propio transporte de datos está protegido. Hay varias cosas que pueden ir mal con el propio https (cifrados débiles, errores en el proceso de validación, demasiadas CA raíz de confianza con los mismos derechos ...) pero si asumimos que todo esto se maneja correctamente (que a menudo no lo es) https le dará la siguiente protección:
- Hablas con el servidor correcto.
- El tráfico entre el navegador y el servidor está protegido en tránsito contra el rastreo y la modificación.
Eso es todo lo que obtienes.
Cabe destacar la ausencia de protecciones contra ataques causados por aplicaciones web inseguras, errores o errores de diseño en el navegador, es decir, CSRF, XSS, exploits que utilizan Flash, Java, Silverlight, ActiveX, incluido código de terceros en el sitio que visita (es decir, redes sociales, seguimiento, anuncios ...) y todos los demás ataques típicos en la web de hoy. Y https tampoco ayudará si su computadora ya está afectada por malware o algún software de seguridad o de ayuda que hace más daño de lo que ayuda.