Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.29 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src www.googletagmanager.com;
- base-uri 'self';
- img-src cdn.prod.website-files.com data: forms-eu1.hsforms.com track-eu1.hubspot.com www.facebook.com;
- script-src 'unsafe-eval' 'unsafe-inline' cdn.cookiehub.eu cdn.mida.so cdn.prod.website-files.com d3e54v103j8qbb.cloudfront.net digi-matomo.dglive.net js-eu1.hs-analytics.net js-eu1.hs-banner.com js-eu1.hs-scripts.com js-eu1.hscollectedforms.net www.googletagmanager.com;
- form-action 'none';
- style-src 'unsafe-inline' cdn.cookiehub.eu cdn.prod.website-files.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' api.mida.so cdn.prod.website-files.com connect.facebook.net digi-matomo.dglive.net forms-eu1.hscollectedforms.net region-eu.cookiehub.net region1.google-analytics.com www.facebook.com www.google.com;
- font-src cdn.prod.website-files.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.01
- Integritet & säkerhet: 3.8
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src www.googletagmanager.com;
- base-uri 'self';
- img-src cdn.prod.website-files.com data: forms-eu1.hsforms.com track-eu1.hubspot.com www.facebook.com;
- script-src 'unsafe-eval' 'unsafe-inline' cdn.cookiehub.eu cdn.mida.so cdn.prod.website-files.com d3e54v103j8qbb.cloudfront.net digi-matomo.dglive.net js-eu1.hs-analytics.net js-eu1.hs-banner.com js-eu1.hs-scripts.com js-eu1.hscollectedforms.net www.googletagmanager.com;
- form-action 'none';
- style-src 'unsafe-inline' cdn.cookiehub.eu cdn.prod.website-files.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' api.mida.so cdn.prod.website-files.com connect.facebook.net digi-matomo.dglive.net forms-eu1.hscollectedforms.net region-eu.cookiehub.net region1.google-analytics.com www.facebook.com www.google.com www.googletagmanager.com;
- font-src cdn.prod.website-files.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.01
- Integritet & säkerhet: 3.8
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- digitalist.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.digitalist.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.digitalist.se, använder inte CSP ( 1.00 betyg )
- www.digitalist.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- cdn.prod.website-files.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.prod.website-files.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- d3e54v103j8qbb.cloudfront.net, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- d3e54v103j8qbb.cloudfront.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- js-eu1.hs-scripts.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- js-eu1.hs-scripts.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.cookiehub.eu, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.cookiehub.eu, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- digi-matomo.dglive.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- connect.facebook.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- www.google.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.google.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- region-eu.cookiehub.net, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region-eu.cookiehub.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.mida.so, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.mida.so, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.facebook.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- js-eu1.hs-analytics.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- js-eu1.hs-analytics.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- js-eu1.hscollectedforms.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- js-eu1.hscollectedforms.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- js-eu1.hs-banner.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- js-eu1.hs-banner.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region1.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- api.mida.so, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- api.mida.so, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- forms-eu1.hscollectedforms.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- forms-eu1.hscollectedforms.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- track-eu1.hubspot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- forms-eu1.hsforms.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- digitalist.se, använder 'max-age' på 1 år eller mer för HSTS ( 4.95 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- digitalist.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.digitalist.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.digitalist.se, använder inte CSP ( 1.00 betyg )
- www.digitalist.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link href="https://cdn.prod.website-files.com/64e4af11c324d21e5e5a8e24/css/digitalist-redesign.shared.0ef8edb65.css" rel="stylesheet" type="text/css"/>`
- `< script async src="https://www.googletagmanager.com/gtag/js?id=AW-1034294809">`
- `< script src="https://cdn.prod.website-files.com/64e4af11c324d21e5e5a8e24/js/digitalist-redesign.6a40cdb2.cbdc91f1852fb7f0.js" type="text/javascript">`
- `< script src="https://cdn.prod.website-files.com/64e4af11c324d21e5e5a8e24/js/digitalist-redesign.schunk.148d3795dd38d54f.js" type="text/javascript">`
- `< script src="https://cdn.prod.website-files.com/64e4af11c324d21e5e5a8e24/js/digitalist-redesign.schunk.1a807f015b216e46.js" type="text/javascript">`
- `< script src="https://cdn.prod.website-files.com/64e4af11c324d21e5e5a8e24/js/digitalist-redesign.schunk.38345768ba29645b.js" type="text/javascript">`
- `< script src="https://cdn.prod.website-files.com/64e4af11c324d21e5e5a8e24/js/digitalist-redesign.schunk.45176a9a1d3fbf93.js" type="text/javascript">`
- `< script type="text/javascript" id="hs-script-loader" async defer src="//js-eu1.hs-scripts.com/145852019.js">`
- cdn.prod.website-files.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.prod.website-files.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- d3e54v103j8qbb.cloudfront.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- d3e54v103j8qbb.cloudfront.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- js-eu1.hs-scripts.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- js-eu1.hs-scripts.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cdn.cookiehub.eu, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.cookiehub.eu, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- digi-matomo.dglive.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- connect.facebook.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.google.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.google.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- region-eu.cookiehub.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region-eu.cookiehub.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cdn.mida.so, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.mida.so, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.facebook.com, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.facebook.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- js-eu1.hs-analytics.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- js-eu1.hs-analytics.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- js-eu1.hscollectedforms.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- js-eu1.hscollectedforms.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- js-eu1.hs-banner.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- js-eu1.hs-banner.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region1.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- api.mida.so, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- api.mida.so, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- forms-eu1.hscollectedforms.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- forms-eu1.hscollectedforms.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- track-eu1.hubspot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- forms-eu1.hsforms.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )