Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.36 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' data:;
- script-src 'self' 'unsafe-eval' 'unsafe-inline' code.responsivevoice.org maps.googleapis.com policy.app.cookieinformation.com;
- form-action 'self';
- style-src 'self' 'unsafe-inline' fonts.googleapis.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' maps.googleapis.com policy.app.cookieinformation.com;
- font-src fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.14
- Integritet & säkerhet: 3.96
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- alajarvi.fi, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'connect-src' är felaktigt formaterad ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'frame-src' är felaktigt formaterad ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'form-action' saknas ( 1.00 betyg )
- alajarvi.fi, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- policy.app.cookieinformation.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- policy.app.cookieinformation.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- maps.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- maps.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- code.responsivevoice.org, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- code.responsivevoice.org, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- Inget TLSv1.3 stöd ( 1.00 betyg )
- alajarvi.fi, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'default-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'default-src' använder 'self' ( 3.00 betyg )
- alajarvi.fi, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'script-src' använder 'self' ( 3.00 betyg )
- alajarvi.fi, CSP-policy 'script-src' använder domän ( 2.00 betyg )
- alajarvi.fi, CSP-policy 'script-src' använder 'unsafe-eval' ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'script-src' använder 'unsafe-inline' ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'style-src' använder domän ( 2.00 betyg )
- alajarvi.fi, CSP-policy 'style-src' använder 'unsafe-inline' ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'font-src' använder domän ( 2.00 betyg )
- alajarvi.fi, CSP-policy 'connect-src' använder domän ( 2.00 betyg )
- alajarvi.fi, CSP-policy 'frame-src' använder domän ( 2.00 betyg )
- alajarvi.fi, CSP-policy 'img-src' använder domän ( 2.00 betyg )
- alajarvi.fi, CSP-policy 'media-src' använder domän ( 2.00 betyg )
- alajarvi.fi, CSP-policy 'frame-ancestors' använder domän ( 2.00 betyg )
- alajarvi.fi, CSP-policy 'object-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'object-src' använder 'self' ( 3.00 betyg )
- alajarvi.fi, CSP-policy 'script-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'script-src-attr' använder 'self' ( 3.00 betyg )
- alajarvi.fi, CSP-policy 'script-src-attr' använder domän ( 2.00 betyg )
- alajarvi.fi, CSP-policy 'script-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'script-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'script-src-elem' använder 'self' ( 3.00 betyg )
- alajarvi.fi, CSP-policy 'script-src-elem' använder domän ( 2.00 betyg )
- alajarvi.fi, CSP-policy 'script-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'script-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'style-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'style-src-attr' använder 'self' ( 3.00 betyg )
- alajarvi.fi, CSP-policy 'style-src-attr' använder domän ( 2.00 betyg )
- alajarvi.fi, CSP-policy 'style-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'style-src-elem' använder domän ( 2.00 betyg )
- alajarvi.fi, CSP-policy 'style-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- alajarvi.fi, CSP-policy 'worker-src' använder 'self' ( 3.00 betyg )
- alajarvi.fi, CSP-policy 'form-action' saknas ( 1.00 betyg )
- alajarvi.fi, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script id="CookieConsent" type="text/javascript" data-culture="FI" src="https://policy.app.cookieinformation.com/uc.js" data-gcm-version="2.0">`
- `< script src="https://maps.googleapis.com/maps/api/js?key=AIzaSyDHxTfejDz5r3PP120DUu1nLg-n-7Spggo&ver=1.3.9" id="kioken-blocks-google-maps-api-js">`
- `< script src="https://code.responsivevoice.org/responsivevoice.js?key=rk6hiwkU&ver=1.0.0" id="reader-js-js">`
- policy.app.cookieinformation.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- policy.app.cookieinformation.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- maps.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- maps.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- code.responsivevoice.org, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- code.responsivevoice.org, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )