HTTP & tekniktest
Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.29 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src images.squarespace-cdn.com p.typekit.net;
- script-src 'unsafe-eval' 'unsafe-inline' assets.squarespace.com definitions.sqspcdn.com static1.squarespace.com use.typekit.net;
- form-action 'none';
- style-src 'unsafe-inline' assets.squarespace.com definitions.sqspcdn.com fonts.googleapis.com static1.squarespace.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' assets.squarespace.com use.typekit.net www.johafonden.com;
- font-src fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.2
- Integritet & säkerhet: 4.04
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src images.squarespace-cdn.com p.typekit.net;
- script-src 'unsafe-eval' 'unsafe-inline' assets.squarespace.com definitions.sqspcdn.com static1.squarespace.com use.typekit.net;
- form-action 'none';
- style-src 'unsafe-inline' assets.squarespace.com definitions.sqspcdn.com fonts.googleapis.com static1.squarespace.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' assets.squarespace.com use.typekit.net;
- font-src fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.2
- Integritet & säkerhet: 4.04
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- johafonden.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.johafonden.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.johafonden.com, använder inte CSP ( 1.00 betyg )
- www.johafonden.com, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- use.typekit.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- assets.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- assets.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- static1.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static1.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- definitions.sqspcdn.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- definitions.sqspcdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- images.squarespace-cdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- images.squarespace-cdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- p.typekit.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- p.typekit.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- johafonden.com, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- johafonden.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.johafonden.com, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.johafonden.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.johafonden.com, använder inte CSP ( 1.00 betyg )
- www.johafonden.com, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link rel="stylesheet" href="https://fonts.googleapis.com/css2?family=Dosis:ital,wght@0,400;0,600">`
- `< link rel="stylesheet" type="text/css" href="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.spacer/371c86c3-d9e6-41df-a54d-2f03fc0575fa_30/website.components.spacer.styles.css"/>`
- `< link rel="stylesheet" type="text/css" href="https://static1.squarespace.com/static/sitecss/53fc7a72e4b0eedff801cb07/114/52a74dafe4b073a80cd253c5/54294a1fe4b098d4a87f465c/1053/site.css"/>`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/cldr-resource-pack-df5ccf33ff79f35b-min.en-US.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-f3bfd6f6c5c8e311-min.en-US.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-vendors-6e74a2a97d17c5e3-min.en-US.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-vendors-stable-54bab8bb8a15366b-min.en-US.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/extract-css-moment-js-vendor-088ec0120fdbcfed-min.en-US.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/extract-css-runtime-20c5a718fb58adbb-min.en-US.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/performance-d4bf626f4e6e1501-min.en-US.js" defer >`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.spacer/371c86c3-d9e6-41df-a54d-2f03fc0575fa_30/website.components.spacer.visitor.js">`
- `< script defer="true" src="https://static1.squarespace.com/static/ta/52a74d9ae4b0253945d2aee9/1053/scripts/site-bundle.js" type="text/javascript">`
- `< script type="text/javascript" crossorigin="anonymous" defer="true" nomodule="nomodule" src="//assets.squarespace.com/@sqs/polyfiller/1.6/legacy.js">`
- `< script type="text/javascript" crossorigin="anonymous" defer="true" src="//assets.squarespace.com/@sqs/polyfiller/1.6/modern.js">`
- `< script type="text/javascript" src="//use.typekit.net/ik/vOnuWeMurya6oRRM8dUkX1oMkLxipUeWJ9_U7UbEsZ9feT92fFHN4UJLFRbh52jhWD9DZcwajQSkZQsKwem8ZeZc52MUjhJ3FUTTiaiaOcTz-eBcdhoqZAt0jhNlOeTz-eBcdhoqZAt0jhNlOeUzjhBC-eNDifUDdho7jPuK-cNk-hm0O1FUiABkZWF3jAF8OcFzdP37O1FzdcTyOA47da4nZAt0SaBujW48Sagyjh90jhNlJ6U3ScNt-AuyOAozicIKIcBqdh48OAiyScBldhoqOWgkdkG4fHCgIMMjMPMfH6qJnMIbMg6OJMJ7fbRKHyMMeMw6MKG4f5w7IMMj2PMfH6qJn3IbMg6IJMJ7fbK3MsMMeMt6MKG4fHXgIMMjgKMfH6qJn6IbMg6bJMJ7fbKOMsMMeMS6MKG4fJ3gIMMjIPMfH6qJ7bIbMg6JJMJ7fbK7MsMMegJ6MKG4fJqgIMMjfPMfH6qJK6IbMg6QJMJ7fbRDFgMgeMb6MKG4fVJXIMIj2KMfH6qJN2bbMs6eJMJ7fbRuFgMgegM6MKG4fVMXIMIjgkMfH6qJvQbbMs6sJMHbMjPGnHtB.js" async fetchpriority="high" onload="try{Typekit.load();}catch(e){} document.documentElement.classList.remove('wf-loading');">`
- Inget TLSv1.3 stöd ( 1.00 betyg )
- use.typekit.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- assets.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- assets.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- static1.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static1.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- definitions.sqspcdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- definitions.sqspcdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- images.squarespace-cdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- images.squarespace-cdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- p.typekit.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- p.typekit.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )