Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.29 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src www.googletagmanager.com;
- base-uri 'self';
- img-src 'self' challenges.cloudflare.com img.sct.eu1.usercentrics.eu;
- script-src 'nonce-< your-nonce>' 'self' 'unsafe-eval' 'unsafe-inline' bat.bing.com cdn1.readspeaker.com challenges.cloudflare.com cloud.folkoperan.se consent.cookiebot.eu forms.markethype.io www.googletagmanager.com;
- form-action 'self';
- style-src 'self' 'unsafe-inline' cdn1.readspeaker.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' bat.bing.net challenges.cloudflare.com consent.cookiebot.eu signup-form-config.markethype.io vimeo.com;
- font-src 'self';
###### Rekommenderat CSP-betyg:
- Övergripande: 3.89
- Integritet & säkerhet: 3.66
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- folkoperan.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- folkoperan.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- folkoperan.se, använder inte CSP ( 1.00 betyg )
- folkoperan.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- forms.markethype.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- forms.markethype.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cloud.folkoperan.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- vimeo.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn1.readspeaker.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn1.readspeaker.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- consent.cookiebot.eu, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consent.cookiebot.eu, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- bat.bing.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- signup-form-config.markethype.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- signup-form-config.markethype.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- consentcdn.cookiebot.eu, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consentcdn.cookiebot.eu, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- bat.bing.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- bat.bing.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- player.vimeo.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- challenges.cloudflare.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- challenges.cloudflare.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- img.sct.eu1.usercentrics.eu, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- img.sct.eu1.usercentrics.eu, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- folkoperan.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- folkoperan.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- folkoperan.se, använder inte CSP ( 1.00 betyg )
- folkoperan.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script async src="https://forms.markethype.io/client/script.v2.js" onload="mhForm.create({formId:'6789249378b97d1fc00c603f',target:this})">`
- forms.markethype.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- forms.markethype.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cloud.folkoperan.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- vimeo.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cdn1.readspeaker.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn1.readspeaker.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- consent.cookiebot.eu, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consent.cookiebot.eu, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- bat.bing.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- signup-form-config.markethype.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- signup-form-config.markethype.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- consentcdn.cookiebot.eu, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consentcdn.cookiebot.eu, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- bat.bing.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- bat.bing.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- player.vimeo.com, endast föräldern använder HSTS, även barnet borde använda HSTS ( 4.99 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- player.vimeo.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- challenges.cloudflare.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- challenges.cloudflare.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- img.sct.eu1.usercentrics.eu, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- img.sct.eu1.usercentrics.eu, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )