HTTP & tekniktest
Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.36 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src www.googletagmanager.com;
- base-uri 'self';
- img-src data: imgsct.cookiebot.com www.facebook.com www.skanestadsmission.se;
- script-src 'unsafe-eval' 'unsafe-inline' ajax.googleapis.com analytics.tiktok.com consent.cookiebot.com snap.licdn.com www.google-analytics.com www.googletagmanager.com www.skanestadsmission.se;
- form-action sknestadsmission.createsend.com;
- style-src 'unsafe-inline' fonts.googleapis.com www.skanestadsmission.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' analytics.tiktok.com connect.facebook.net consent.cookiebot.com px.ads.linkedin.com region1.google-analytics.com www.facebook.com www.google-analytics.com www.google.com www.skanestadsmission.se;
- font-src fonts.gstatic.com www.skanestadsmission.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 3.88
- Integritet & säkerhet: 3.65
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- skanestadsmission.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src' är felaktigt formaterad ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'img-src' är felaktigt formaterad ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src-attr' är felaktigt formaterad ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src-elem' är felaktigt formaterad ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'default-src' saknas ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.skanestadsmission.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src' är felaktigt formaterad ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'img-src' är felaktigt formaterad ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src-attr' är felaktigt formaterad ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src-elem' är felaktigt formaterad ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- www.skanestadsmission.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consent.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- ajax.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ajax.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- www.google.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.google.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- snap.licdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- snap.licdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- analytics.tiktok.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- analytics.tiktok.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consentcdn.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- px.ads.linkedin.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- px.ads.linkedin.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region1.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- connect.facebook.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.facebook.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- imgsct.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- imgsct.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- skanestadsmission.se, använder 'max-age' på 1 år eller mer för HSTS ( 4.95 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- skanestadsmission.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src' använder 'self' ( 3.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src' använder domän med över 15 domäner ( 1.50 betyg )
- skanestadsmission.se, CSP-policy 'script-src' använder domän ( 2.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src' använder 'unsafe-eval' ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src' använder 'unsafe-inline' ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'style-src' använder domän ( 2.00 betyg )
- skanestadsmission.se, CSP-policy 'style-src' använder 'unsafe-inline' ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'font-src' använder domän ( 2.00 betyg )
- skanestadsmission.se, CSP-policy 'connect-src' använder domän med över 15 domäner ( 1.50 betyg )
- skanestadsmission.se, CSP-policy 'connect-src' använder domän ( 2.00 betyg )
- skanestadsmission.se, CSP-policy 'frame-src' använder domän ( 2.00 betyg )
- skanestadsmission.se, CSP-policy 'img-src' använder domän ( 2.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src-attr' använder 'self' ( 3.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src-attr' använder domän med över 15 domäner ( 1.50 betyg )
- skanestadsmission.se, CSP-policy 'script-src-attr' använder domän ( 2.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src-elem' använder 'self' ( 3.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src-elem' använder domän med över 15 domäner ( 1.50 betyg )
- skanestadsmission.se, CSP-policy 'script-src-elem' använder domän ( 2.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'script-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'style-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'style-src-attr' använder 'self' ( 3.00 betyg )
- skanestadsmission.se, CSP-policy 'style-src-attr' använder domän ( 2.00 betyg )
- skanestadsmission.se, CSP-policy 'style-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'style-src-elem' använder domän ( 2.00 betyg )
- skanestadsmission.se, CSP-policy 'style-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'worker-src' använder 'self' ( 3.00 betyg )
- skanestadsmission.se, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- skanestadsmission.se, CSP-policy 'default-src' saknas ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.skanestadsmission.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src' använder 'self' ( 3.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src' använder domän ( 2.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'style-src' använder domän ( 2.00 betyg )
- www.skanestadsmission.se, CSP-policy 'style-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'font-src' använder domän ( 2.00 betyg )
- www.skanestadsmission.se, CSP-policy 'connect-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.skanestadsmission.se, CSP-policy 'connect-src' använder domän ( 2.00 betyg )
- www.skanestadsmission.se, CSP-policy 'frame-src' använder domän ( 2.00 betyg )
- www.skanestadsmission.se, CSP-policy 'img-src' använder domän ( 2.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src-attr' använder 'self' ( 3.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src-attr' använder domän med över 15 domäner ( 1.50 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src-attr' använder domän ( 2.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src-elem' använder 'self' ( 3.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src-elem' använder domän med över 15 domäner ( 1.50 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src-elem' använder domän ( 2.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'script-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'style-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'style-src-attr' använder 'self' ( 3.00 betyg )
- www.skanestadsmission.se, CSP-policy 'style-src-attr' använder domän ( 2.00 betyg )
- www.skanestadsmission.se, CSP-policy 'style-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'style-src-elem' använder domän ( 2.00 betyg )
- www.skanestadsmission.se, CSP-policy 'style-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'worker-src' använder 'self' ( 3.00 betyg )
- www.skanestadsmission.se, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- www.skanestadsmission.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- www.skanestadsmission.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script data-phast-original-type="text/javascript" type="text/phast" id="Cookiebot" src="https://consent.cookiebot.com/uc.js" data-cbid="31ad1bde-a616-4a48-996d-619c9188f899" async>`
- `< script type="text/phast" src="https://ajax.googleapis.com/ajax/libs/webfont/1.5.18/webfont.js">`
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consent.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- ajax.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ajax.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.google.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.google.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- snap.licdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- snap.licdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- analytics.tiktok.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- analytics.tiktok.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consentcdn.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- px.ads.linkedin.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- px.ads.linkedin.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region1.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- connect.facebook.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.facebook.com, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.facebook.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- imgsct.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- imgsct.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )