Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.02 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self';
- script-src 'self' 'unsafe-eval' maps.google.com webstats.sgit.se;
- form-action 'self';
- style-src 'self';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' webstats.sgit.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.46
- Integritet & säkerhet: 4.35
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- form-action 'none';
- object-src 'none';
- frame-ancestors 'none';
###### Rekommenderat CSP-betyg:
- Övergripande: 5.0
- Integritet & säkerhet: 5.0
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- kringla.nu, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- kringla.nu, CSP-policy 'img-src' använder wildcard i slutet av värdkällan ( 1.00 betyg )
- kringla.nu, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- www.kringla.nu, finns HTTPS-stöd? ( 1.00 betyg )
- www.kringla.nu, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.kringla.nu, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- maps.google.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- maps.google.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- webstats.sgit.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- Inget TLSv1.3 stöd ( 1.00 betyg )
- kringla.nu, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- kringla.nu, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- kringla.nu, CSP-policy 'script-src' använder 'self' ( 3.00 betyg )
- kringla.nu, CSP-policy 'script-src' använder domän ( 2.00 betyg )
- kringla.nu, CSP-policy 'script-src' använder 'unsafe-eval' ( 1.00 betyg )
- kringla.nu, CSP-policy 'script-src' använder 'unsafe-inline' ( 1.00 betyg )
- kringla.nu, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- kringla.nu, CSP-policy 'style-src' använder domän ( 2.00 betyg )
- kringla.nu, CSP-policy 'style-src' använder 'unsafe-inline' ( 1.00 betyg )
- kringla.nu, CSP-policy 'font-src' använder domän ( 2.00 betyg )
- kringla.nu, CSP-policy 'connect-src' använder domän ( 2.00 betyg )
- kringla.nu, CSP-policy 'script-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- kringla.nu, CSP-policy 'script-src-attr' använder 'self' ( 3.00 betyg )
- kringla.nu, CSP-policy 'script-src-attr' använder domän ( 2.00 betyg )
- kringla.nu, CSP-policy 'script-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- kringla.nu, CSP-policy 'script-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- kringla.nu, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- kringla.nu, CSP-policy 'script-src-elem' använder 'self' ( 3.00 betyg )
- kringla.nu, CSP-policy 'script-src-elem' använder domän ( 2.00 betyg )
- kringla.nu, CSP-policy 'script-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- kringla.nu, CSP-policy 'script-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- kringla.nu, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- kringla.nu, CSP-policy 'style-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- kringla.nu, CSP-policy 'style-src-attr' använder 'self' ( 3.00 betyg )
- kringla.nu, CSP-policy 'style-src-attr' använder domän ( 2.00 betyg )
- kringla.nu, CSP-policy 'style-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- kringla.nu, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- kringla.nu, CSP-policy 'style-src-elem' använder domän ( 2.00 betyg )
- kringla.nu, CSP-policy 'style-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- kringla.nu, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- kringla.nu, CSP-policy 'worker-src' använder 'self' ( 3.00 betyg )
- kringla.nu, CSP-policy 'worker-src' använder domän ( 2.00 betyg )
- kringla.nu, CSP-policy 'worker-src' använder 'unsafe-eval' ( 1.00 betyg )
- kringla.nu, CSP-policy 'worker-src' använder 'unsafe-inline' ( 1.00 betyg )
- kringla.nu, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script type="text/javascript" src="./wicket/resource/org.apache.wicket.resource.JQueryResourceReference/jquery/jquery-3.7.1-ver-962A4A135B116C30221466C5E4F0E7A1.js">`
- `< script type="text/javascript" src="./wicket/resource/org.apache.wicket.ajax.AbstractDefaultAjaxBehavior/res/js/wicket-ajax-jquery-ver-8CD946166F47E5DD4EADD165939FF57D.js">`
- `< script type="text/javascript" src="https://maps.google.com/maps/api/js?key=AIzaSyD7yezuoWI--QZ7nRyOB7j65eMnJI6Uv2Y">`
- `< script type="text/javascript" src="lib/maphelper.js">`
- `< link rel="stylesheet" href="styles/stylesheet.css?v2" type="text/css" media="screen">`
- `< link rel="stylesheet" href="styles/jquery.autocomplete.css" type="text/css" media="screen">`
- `< link rel="stylesheet" href="styles/jquery.fancybox-1.3.4.css" type="text/css" media="screen">`
- `< link rel="stylesheet" href="styles/custom.css" type="text/css" media="screen">`
- `< link rel="stylesheet" href="styles/iefix.css" type="text/css" media="screen" charset="utf-8">`
- `< link rel="stylesheet" href="styles/ie8.css" type="text/css" media="screen" charset="utf-8">`
- `< script type="text/javascript" src="lib/jquery/jquery-1.3.2.min.js">`
- `< script type="text/javascript" src="lib/jquery/jquery.dropshadow.js">`
- `< script type="text/javascript" src="lib/jquery/ui.core.js">`
- `< script type="text/javascript" src="lib/jquery/ui.draggable.js">`
- `< script type="text/javascript" src="lib/jquery/ui.resizable.js">`
- `< script type="text/javascript" src="lib/jquery/ui.dialog.js">`
- `< script type="text/javascript" src="lib/jquery/jquery.highlight-3.js">`
- `< script type="text/javascript" src="lib/jquery/jquery.autocomplete.js">`
- `< script type="text/javascript" src="lib/jquery/jquery.scrollTo-min.js">`
- `< script type="text/javascript" src="lib/jquery/cookie.js">`
- `< script type="text/javascript" src="lib/kringla.js">`
- `< script type="text/javascript" src="lib/jquery/fancybox/jquery.fancybox-1.3.4.js">`
- `< link rel="stylesheet" href="styles/print.css" type="text/css" media="print">`
- www.kringla.nu, finns HTTPS-stöd? ( 1.00 betyg )
- www.kringla.nu, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.kringla.nu, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- maps.google.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- maps.google.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- webstats.sgit.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )