Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.41 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src data: www.ivo.se;
- script-src 'unsafe-inline' cdn.cookietractor.com cdn.jsdelivr.net code.jquery.com maxcdn.bootstrapcdn.com webbstatistik.ivo.se www.ivo.se;
- form-action www.ivo.se;
- style-src fonts.googleapis.com www.ivo.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self';
- font-src www.ivo.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.35
- Integritet & säkerhet: 4.21
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' data:;
- script-src 'self' 'unsafe-inline' cdn.cookietractor.com cdn.jsdelivr.net code.jquery.com maxcdn.bootstrapcdn.com webbstatistik.ivo.se;
- form-action 'self';
- style-src 'self' fonts.googleapis.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self';
- font-src 'self';
###### Rekommenderat CSP-betyg:
- Övergripande: 4.41
- Integritet & säkerhet: 4.28
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ivo.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.ivo.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.ivo.se, använder inte CSP ( 1.00 betyg )
- www.ivo.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.jsdelivr.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.cookietractor.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- code.jquery.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- code.jquery.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- maxcdn.bootstrapcdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- webbstatistik.ivo.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- ivo.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ivo.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.ivo.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.ivo.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.ivo.se, använder inte CSP ( 1.00 betyg )
- www.ivo.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link href="https://fonts.googleapis.com/css?family=Open+Sans:700" rel="stylesheet">`
- `< link href="https://fonts.googleapis.com/icon?family=Material+Icons+Outlined" rel="stylesheet">`
- `< script nomodule src="https://cdn.jsdelivr.net/npm/friendly-challenge@0.9.14/widget.min.js" async defer>`
- `< script src="https://cdn.cookietractor.com/cookietractor.js" data-lang="sv-SE" data-id="545e3301-69ad-43db-b321-31305888c26c">`
- `< script src="https://code.jquery.com/jquery-1.12.4.min.js">`
- `< script src="https://code.jquery.com/ui/1.11.2/jquery-ui.min.js">`
- `< script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js">`
- `< script type="module"
src="https://cdn.jsdelivr.net/npm/friendly-challenge@0.9.14/widget.module.min.js"
async
defer>`
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.jsdelivr.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.cookietractor.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- code.jquery.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- code.jquery.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- maxcdn.bootstrapcdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- webbstatistik.ivo.se, endast föräldern använder HSTS, även barnet borde använda HSTS ( 4.99 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- webbstatistik.ivo.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )