Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.34 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' data: www.alvsbynsenergi.se;
- script-src 'self' 'unsafe-eval' 'unsafe-inline' ajax.googleapis.com www.alvsbynsenergi.se www.google-analytics.com www.googletagmanager.com;
- form-action 'self' www.alvsbynsenergi.se;
- style-src 'self' 'unsafe-inline' fonts.googleapis.com www.alvsbynsenergi.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' region1.google-analytics.com www.google-analytics.com;
- font-src fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.05
- Integritet & säkerhet: 3.86
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' data:;
- script-src 'self' 'unsafe-eval' 'unsafe-inline' ajax.googleapis.com www.google-analytics.com www.googletagmanager.com;
- form-action 'self';
- style-src 'self' 'unsafe-inline' fonts.googleapis.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' region1.google-analytics.com www.google-analytics.com;
- font-src 'self' fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.14
- Integritet & säkerhet: 3.96
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- alvsbynsenergi.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- alvsbynsenergi.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- alvsbynsenergi.se, använder inte CSP ( 1.00 betyg )
- alvsbynsenergi.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- www.alvsbynsenergi.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.alvsbynsenergi.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.alvsbynsenergi.se, använder inte CSP ( 1.00 betyg )
- www.alvsbynsenergi.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- ajax.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ajax.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region1.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- alvsbynsenergi.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- alvsbynsenergi.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- alvsbynsenergi.se, använder inte CSP ( 1.00 betyg )
- alvsbynsenergi.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jquery/2.1.4/jquery.min.js" id="jquery-js">`
- `< script type="text/javascript" src="https://www.alvsbynsenergi.se/wp-content/plugins/interactive-3d-flipbook-powered-physics-engine/assets/js/client-locale-loader.js" id="3d-flip-book-client-locale-loader-js" async="async" data-wp-strategy="async">`
- `< script async src="https://www.googletagmanager.com/gtag/js?id=UA-134505129-1">`
- `< script type="text/javascript" src="https://www.alvsbynsenergi.se/assets/js/functions.min.js?2&ver=2.1" id="functions_js-js">`
- `< script type="text/javascript" src="https://www.alvsbynsenergi.se/assets/js/main.min.js?3&ver=2.1" id="main_js-js">`
- www.alvsbynsenergi.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.alvsbynsenergi.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.alvsbynsenergi.se, använder inte CSP ( 1.00 betyg )
- www.alvsbynsenergi.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jquery/2.1.4/jquery.min.js" id="jquery-js">`
- `< script async src="https://www.googletagmanager.com/gtag/js?id=UA-134505129-1">`
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- ajax.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ajax.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region1.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )