Provedores de hospedagem limitando o tamanho da senha ou os caracteres permitidos

Por um tempo, estou tentando provedores de hospedagem (pelo menos no asp.net). O que todos os provedores experimentados têm em comum até agora: uma política de limitação de senhas mais ou menos ridícula que ridiculariza a segurança.

Corrija-me se estiver errado, por favor, mas me deparei com o seguinte, perguntei aos provedores como eu poderia confiar na segurança deles se eles não permitissem senhas strongs e todos respondessem "seus dados estão seguros conosco, nós é um provedor seguro, veja nossos clientes, etc. ".

Entre os provedores de hospedagem que testei, encontrei, entre outros:

• Comprimento da senha < = 8, somente letras / dígitos
• Comprimento da senha < = 8, somente letras / dígitos + lista de alguns outros caracteres
• Comprimento da senha < = 8, não está claro o que é permitido, erro do servidor em alguns caracteres
• Comprimento da senha < = 12
• Dentro do Plesk: restrições de comprimento de senha para bancos de dados
• Senhas enviadas em texto simples ou exibidas no Plesk ou outras ferramentas de administração
• Certificados SSL inválidos, desatualizados ou discretos
• etc

Estou certo em dizer que isso me torna vulnerável (ou os sites que hospedo)?

Isso parece comum. Isso só acontece no lado baixo do mercado? Estou certo de que apenas VPS ou colocation são apostas seguras? Você sabe de algum fornecedor de hospedagem a preço acessível que não apresenta limitações ou deve ir seriamente?