¿Qué tan seguros son los complementos de seguridad basados en ActiveX?

Es difícil decirlo sin saber de qué sitios se trata, pero HTTPS debería poder hacer todo lo que dice este complemento (tal vez, a excepción de los "certificados imprimibles", sea lo que sea). Además, ActiveX tiene un historial conocido de inseguridades porque casi no hay limitaciones de lo que pueden hacer estos complementos. Por lo tanto, esto me parece muy sospechoso.

La mayoría de las herramientas de seguridad adicionales, en el mejor de los casos, simplemente reducen el ruido. Hay algunos que tienen algún valor intrínseco (administradores de contraseñas, cifrado) pero su valor depende enormemente de la calidad de su implementación. En el peor de los casos, estos productos realmente crean nuevos problemas de seguridad.

  

Escuché que ActiveX es vulnerable.

Estoy de acuerdo en que ActiveX es defectuoso por el diseño, es un conjunto de tecnologías, pero hace lo que está previsto que haga. Por lo tanto, en 2 cargos no es correcto decir que es vulnerable, simplemente crea un gran vector de ataque para explotar vulnerabilidades.

  

Los sitios web dicen

¿Qué sitios web?

  

asegure la autenticidad de los certificados imprimibles

WTF?

  

datos generales seguros enviados de ida y vuelta

¿Cómo? Eso es lo que TLS pretende hacer. Si estos sitios no explican cómo estos productos agregan valor, entonces es probable que sea aceite de serpiente.

  

asegure datos confidenciales como información de tarjetas de crédito cuando compre en línea

     

cifrar datos

¿En qué se diferencia esto de los "datos generales" que se envían de un lado a otro?

Si el proveedor de servicios no puede proporcionar una explicación adecuada de lo que hace su código y / o por qué lo hace, no confiaría en ellos.