Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.22 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src www.googletagmanager.com;
- base-uri 'self';
- img-src cdn.cookielaw.org files.messenger.dixa.io media.meds.se www.meds.se;
- script-src 'unsafe-eval' 'unsafe-inline' cdn.cookielaw.org messenger.dixa.io www.googletagmanager.com www.meds.se;
- form-action www.meds.se;
- style-src 'unsafe-inline' cdn.cookielaw.org messenger.dixa.io www.meds.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' api.bulletins.dixa.io bulletins.dixa.io cdn.cookielaw.org geolocation.onetrust.com messenger-edge.dixa.io pagead2.googlesyndication.com www.meds.se;
- font-src www.meds.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 3.89
- Integritet & säkerhet: 3.65
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src www.googletagmanager.com;
- base-uri 'self';
- img-src 'self' cdn.cookielaw.org files.messenger.dixa.io media.meds.se;
- script-src 'self' 'unsafe-eval' 'unsafe-inline' cdn.cookielaw.org messenger.dixa.io www.googletagmanager.com;
- form-action 'self';
- style-src 'self' 'unsafe-inline' cdn.cookielaw.org messenger.dixa.io;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' api.bulletins.dixa.io bulletins.dixa.io cdn.cookielaw.org geolocation.onetrust.com messenger-edge.dixa.io pagead2.googlesyndication.com;
- font-src 'self';
###### Rekommenderat CSP-betyg:
- Övergripande: 3.94
- Integritet & säkerhet: 3.71
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- meds.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- meds.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.meds.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.meds.se, använder inte CSP ( 1.00 betyg )
- www.meds.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.cookielaw.org, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- media.meds.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- media.meds.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- geolocation.onetrust.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- pagead2.googlesyndication.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- pagead2.googlesyndication.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- messenger.dixa.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- messenger.dixa.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- messenger-edge.dixa.io, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- messenger-edge.dixa.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- api.bulletins.dixa.io, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- api.bulletins.dixa.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- files.messenger.dixa.io, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- files.messenger.dixa.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- bulletins.dixa.io, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- bulletins.dixa.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- meds.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- meds.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.meds.se, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.meds.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.meds.se, använder inte CSP ( 1.00 betyg )
- www.meds.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link rel="preload" href="https://cdn.cookielaw.org/consent/92fc8056-fb31-4c44-8d69-6b70f44dab1f/OtAutoBlock.js" as="script">`
- `< link rel="preload" href="https://cdn.cookielaw.org/scripttemplates/otSDKStub.js" as="script">`
- `< script async src="https://cdn.cookielaw.org/scripttemplates/otSDKStub.js" type="text/javascript" charset="UTF-8" data-domain-script="92fc8056-fb31-4c44-8d69-6b70f44dab1f">`
- `< script async type="text/javascript" src="https://cdn.cookielaw.org/consent/92fc8056-fb31-4c44-8d69-6b70f44dab1f/OtAutoBlock.js">`
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.cookielaw.org, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- media.meds.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- media.meds.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- geolocation.onetrust.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- pagead2.googlesyndication.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- pagead2.googlesyndication.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- messenger.dixa.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- messenger.dixa.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- messenger-edge.dixa.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- messenger-edge.dixa.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- api.bulletins.dixa.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- api.bulletins.dixa.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- files.messenger.dixa.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- files.messenger.dixa.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- bulletins.dixa.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- bulletins.dixa.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )