Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 4.22 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'nonce-< your-nonce>' www.youtube.com;
- base-uri 'self';
- img-src data: files.builder.misssite.com i.ytimg.com www.hemsida24.se yt3.ggpht.com;
- script-src 'nonce-< your-nonce>' 'unsafe-eval' 'unsafe-inline' 55b558c7-resources.builder.misssite.com static.doubleclick.net www.google.com www.gstatic.com www.youtube.com;
- form-action 'none';
- style-src 'nonce-< your-nonce>' 'unsafe-inline' 55b558c7-resources.builder.misssite.com files.builder.misssite.com fonts.googleapis.com www.youtube.com;
- child-src 'nonce-< your-nonce>';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' 55b558c7-resources.builder.misssite.com files.builder.misssite.com fonts.googleapis.com googleads.g.doubleclick.net jnn-pa.googleapis.com static.doubleclick.net www.google.com www.gstatic.com www.youtube.com;
- font-src 55b558c7-resources.builder.misssite.com fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.18
- Integritet & säkerhet: 4.03
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- sbo.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- sbo.se, använder inte CSP ( 1.00 betyg )
- sbo.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- files.builder.misssite.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- 55b558c7-resources.builder.misssite.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- www.hemsida24.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- googleads.g.doubleclick.net, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- static.doubleclick.net, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- i.ytimg.com, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- yt3.ggpht.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.google.com, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- jnn-pa.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- www.gstatic.com, använder inte HSTS ( 1.00 betyg )
- www.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- sbo.se, använder inte HSTS ( 1.00 betyg )
- sbo.se, använder inte CSP ( 1.00 betyg )
- sbo.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link rel="stylesheet" href="//files.builder.misssite.com/e3/45/e345a7f1-4c3e-4bd0-b56b-ddce9de26869.css" class="js-initial-stylesheet">`
- `< link rel="preload" href="//55b558c7-resources.builder.misssite.com/270a916419/compiled/photo-swipe.css" as="style" onload="this.onload=null;this.rel='stylesheet'">`
- `< script src="//55b558c7-resources.builder.misssite.com/52e1e81/sv/translations.js?sections=widgets,mobile,shared_views,shared_components">`
- `< script src="//55b558c7-resources.builder.misssite.com/270a916419/compiled/published-v10-site-libs.js">`
- `< script src="//55b558c7-resources.builder.misssite.com/270a916419/compiled/published-v8-site.js">`
- `< script src="//55b558c7-resources.builder.misssite.com/270a916419/compiled/twig-widget-views-v2.js">`
- `< script src="//55b558c7-resources.builder.misssite.com/270a916419/compiled/scroll-out.js" nonce="">`
- files.builder.misssite.com, använder inte HSTS ( 1.00 betyg )
- 55b558c7-resources.builder.misssite.com, använder inte HSTS ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- www.hemsida24.se, använder inte HSTS ( 1.00 betyg )
- googleads.g.doubleclick.net, använder inte HSTS ( 1.00 betyg )
- static.doubleclick.net, använder inte HSTS ( 1.00 betyg )
- i.ytimg.com, använder inte HSTS ( 1.00 betyg )
- yt3.ggpht.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.google.com, använder inte HSTS ( 1.00 betyg )
- jnn-pa.googleapis.com, använder inte HSTS ( 1.00 betyg )
- www.gstatic.com, använder inte HSTS ( 1.00 betyg )
- www.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )