Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.13 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' analytics.kb.se xinfo.libris.kb.se;
- script-src 'self' 'unsafe-eval' analytics.kb.se cdn.kb.se;
- form-action 'self';
- style-src 'self' 'unsafe-inline';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' analytics.kb.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.33
- Integritet & säkerhet: 4.19
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- libris.kb.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- libris.kb.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- libris.kb.se, använder inte CSP ( 1.00 betyg )
- libris.kb.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.kb.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.kb.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- xinfo.libris.kb.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- xinfo.libris.kb.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- analytics.kb.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- analytics.kb.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- libris.kb.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- libris.kb.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- libris.kb.se, använder inte CSP ( 1.00 betyg )
- libris.kb.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script type="text/javascript" src="js/jquery/jquery.js">`
- `< script type="text/javascript" src="js/carousel.js">`
- `< script type="text/javascript" src="js/se/websearch2.util.js">`
- `< script type="text/javascript" src="js/onChangeStart.js">`
- `< link rel="stylesheet" type="text/css" media="screen, projection" href="css/ie7.css">`
- `< link rel="stylesheet" type="text/css" media="screen, projection" href="css/ie8.css" />`
- `< script type="text/javascript" src="https://cdn.kb.se/cookie-consent/cookie-consent-latest.umd.js">`
- cdn.kb.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.kb.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- xinfo.libris.kb.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- xinfo.libris.kb.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- analytics.kb.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- analytics.kb.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )