Note: ho una conoscenza ed esperienza molto limitate in questo campo. Il mio capo non vuole spendere un centesimo in più di quello che abbiamo già pagato. Il sito web ha un modulo che invia un messaggio al nostro indirizzo email e che ha scatenato la conversazione sulla sicurezza.
Contesto: il mio capo ha acquistato un pacchetto da una società di webdesign. Questo pacchetto includeva un dimissionario per il sito, 12 mesi di hosting e un Account Manager che ci avrebbe aiutato con il sito. Ho parlato con il nostro Account Manager della sicurezza del nuovo sito e ha cercato di venderci un altro pacchetto per altri $ 2.000. Ha detto che se avessimo acquistato il pacchetto, avrebbero vietato qualsiasi indirizzo IP sospettato di eseguire attacchi MITM, attacchi DDOS, ecc. Ha affermato che era garantito al 100% che nessun attacco potesse aggirare la loro sicurezza. Ha anche detto che il nostro sito web otterrà un blocco verde sul lato sinistro della barra degli indirizzi.
Cosa penso: penso che il pacchetto che ha offerto sia una truffa. Ho fatto alcune letture e in base a ciò che ho letto, il pacchetto che ha descritto non fermerà gli attacchi MITM o gli attacchi DDOS su larga scala. A mia conoscenza, non esiste alcuna misura di sicurezza che non possa essere aggirata.
Quello che ho letto: Posso rilevare un attacco MITM? , DDoS: perché non bloccare gli indirizzi IP di origine? , < a href="https://security.stackexchange.com/questions/20803/how-does-ssl-tls-work"> Come funziona SSL / TLS? , link
Domande: sbaglio nel pensare che quello che ha offerto è una truffa? Dovremmo prendere in considerazione l'acquisto del pacchetto? Sto meglio usando solo un SSL gratuito come Zero SSL?
Grazie e scusa se ho postato questo nella borsa sbagliata o se questo non è il posto giusto per chiederlo. Non sono sicuro su quale altro posto porre queste domande.