Quanto sono sicuri i plug-in di sicurezza basati su ActiveX?

È difficile dirlo senza sapere quali sono i siti, ma tutto ciò che sostiene questo plugin dovrebbe essere già possibile da HTTPS (forse tranne che per i "certificati stampabili", qualunque esso sia). Anche ActiveX ha una storia nota di insicurezze perché non ci sono quasi limiti a ciò che può essere fatto da tali plugin. Quindi questo mi sembra molto sospetto.

La maggior parte degli strumenti di sicurezza aggiuntivi, nel migliore dei casi, si limita a ridurre il rumore. Ce ne sono alcuni che hanno un valore intrinseco (gestori di password, crittografia) ma il loro valore dipende enormemente dalla qualità della loro implementazione. Nel peggiore dei casi, questi prodotti creano effettivamente nuovi problemi di sicurezza.

I heard ActiveX is vulnerable.

Sono d'accordo sul fatto che ActiveX sia viziato dal design: è un insieme di tecnologie, ma fa ciò che intende fare. Quindi su 2 non è corretto dire che è vulnerabile - crea semplicemente un grande vettore di attacco per sfruttare le vulnerabilità.

The websites say

Quali siti web?

secure the authenticity of printable certificates

WTF?

secure overall data sent back and forth

Come? Questo è ciò che TLS intende fare. Se questi siti non spiegano in che modo questi prodotti aggiungono valore, allora probabilmente il suo olio di serpente.

secure sensitive data like credit card info when buying online

encrypt data

In che modo questo è diverso dai "dati generali" inviati e discosti?

Se il fornitore di servizi non è in grado di fornire una spiegazione adeguata di ciò che sta facendo il codice e / o perché lo sta facendo, non mi fiderei di loro.