La maggior parte degli strumenti di sicurezza aggiuntivi, nel migliore dei casi, si limita a ridurre il rumore. Ce ne sono alcuni che hanno un valore intrinseco (gestori di password, crittografia) ma il loro valore dipende enormemente dalla qualità della loro implementazione. Nel peggiore dei casi, questi prodotti creano effettivamente nuovi problemi di sicurezza.
I heard ActiveX is vulnerable.
Sono d'accordo sul fatto che ActiveX sia viziato dal design: è un insieme di tecnologie, ma fa ciò che intende fare. Quindi su 2 non è corretto dire che è vulnerabile - crea semplicemente un grande vettore di attacco per sfruttare le vulnerabilità.
The websites say
Quali siti web?
secure the authenticity of printable certificates
WTF?
secure overall data sent back and forth
Come? Questo è ciò che TLS intende fare. Se questi siti non spiegano in che modo questi prodotti aggiungono valore, allora probabilmente il suo olio di serpente.
secure sensitive data like credit card info when buying online
encrypt data
In che modo questo è diverso dai "dati generali" inviati e discosti?
Se il fornitore di servizi non è in grado di fornire una spiegazione adeguata di ciò che sta facendo il codice e / o perché lo sta facendo, non mi fiderei di loro.