La mayoría de las herramientas de seguridad adicionales, en el mejor de los casos, simplemente reducen el ruido. Hay algunos que tienen algún valor intrínseco (administradores de contraseñas, cifrado) pero su valor depende enormemente de la calidad de su implementación. En el peor de los casos, estos productos realmente crean nuevos problemas de seguridad.
Escuché que ActiveX es vulnerable.
Estoy de acuerdo en que ActiveX es defectuoso por el diseño, es un conjunto de tecnologías, pero hace lo que está previsto que haga. Por lo tanto, en 2 cargos no es correcto decir que es vulnerable, simplemente crea un gran vector de ataque para explotar vulnerabilidades.
Los sitios web dicen
¿Qué sitios web?
asegure la autenticidad de los certificados imprimibles
WTF?
datos generales seguros enviados de ida y vuelta
¿Cómo? Eso es lo que TLS pretende hacer. Si estos sitios no explican cómo estos productos agregan valor, entonces es probable que sea aceite de serpiente.
asegure datos confidenciales como información de tarjetas de crédito cuando compre en línea
cifrar datos
¿En qué se diferencia esto de los "datos generales" que se envían de un lado a otro?
Si el proveedor de servicios no puede proporcionar una explicación adecuada de lo que hace su código y / o por qué lo hace, no confiaría en ellos.