Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.24 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src gtm.tv4.se;
- base-uri 'self';
- img-src cdn.cookielaw.org imageproxy.a2d.tv trafficgateway.research-int.se www.tv4.se;
- script-src 'unsafe-eval' 'unsafe-inline' analytics.codigo.se cdn.cookielaw.org maxetise.net securepubads.g.doubleclick.net tagging-service.tv4.se trafficgateway.research-int.se www.tv4.se;
- form-action 'none';
- style-src cdn.cookielaw.org www.tv4.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' cdn.cookielaw.org cl-eu2.k5a.io geolocation.onetrust.com securepubads.g.doubleclick.net sessions.bugsnag.com tv4se-graphql.a2d.tv www.tv4.se;
- font-src www.tv4.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.01
- Integritet & säkerhet: 3.81
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src gtm.tv4.se;
- base-uri 'self';
- img-src 'self' cdn.cookielaw.org imageproxy.a2d.tv trafficgateway.research-int.se;
- script-src 'self' 'unsafe-eval' 'unsafe-inline' analytics.codigo.se cdn.cookielaw.org maxetise.net securepubads.g.doubleclick.net tagging-service.tv4.se trafficgateway.research-int.se;
- form-action 'none';
- style-src 'self' cdn.cookielaw.org;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' cdn.cookielaw.org cl-eu2.k5a.io geolocation.onetrust.com securepubads.g.doubleclick.net sessions.bugsnag.com tv4se-graphql.a2d.tv;
- font-src 'self';
###### Rekommenderat CSP-betyg:
- Övergripande: 4.05
- Integritet & säkerhet: 3.85
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- tv4.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- tv4.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.tv4.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.tv4.se, CSP-policy 'font-src' använder wildcard i slutet av värdkällan ( 1.00 betyg )
- www.tv4.se, CSP-policy 'img-src' använder wildcard i slutet av värdkällan ( 1.00 betyg )
- www.tv4.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- www.tv4.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.cookielaw.org, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- analytics.codigo.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- analytics.codigo.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- tagging-service.tv4.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- tagging-service.tv4.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- maxetise.net, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- maxetise.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- securepubads.g.doubleclick.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- securepubads.g.doubleclick.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- imageproxy.a2d.tv, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- imageproxy.a2d.tv, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- sessions.bugsnag.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- sessions.bugsnag.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- trafficgateway.research-int.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- trafficgateway.research-int.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- tv4se-graphql.a2d.tv, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- geolocation.onetrust.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cl-eu2.k5a.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cl-eu2.k5a.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- tv4.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- tv4.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.tv4.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.tv4.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.tv4.se, CSP-policy 'default-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.tv4.se, CSP-policy 'default-src' använder 'self' ( 3.00 betyg )
- www.tv4.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.tv4.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.tv4.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.tv4.se, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.tv4.se, CSP-policy 'script-src' använder 'self' ( 3.00 betyg )
- www.tv4.se, CSP-policy 'script-src' använder domän ( 2.00 betyg )
- www.tv4.se, CSP-policy 'script-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.tv4.se, CSP-policy 'script-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.tv4.se, CSP-policy 'style-src' använder domän ( 2.00 betyg )
- www.tv4.se, CSP-policy 'style-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.tv4.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.tv4.se, CSP-policy 'connect-src' använder domän ( 2.00 betyg )
- www.tv4.se, CSP-policy 'object-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.tv4.se, CSP-policy 'script-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.tv4.se, CSP-policy 'script-src-attr' använder inte 'none', 'self' nonce, sha[256/384/512], domain or scheme ( 1.00 betyg )
- www.tv4.se, CSP-policy 'script-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- www.tv4.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.tv4.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.tv4.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.tv4.se, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.tv4.se, CSP-policy 'script-src-elem' använder 'self' ( 3.00 betyg )
- www.tv4.se, CSP-policy 'script-src-elem' använder domän ( 2.00 betyg )
- www.tv4.se, CSP-policy 'script-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- www.tv4.se, CSP-policy 'script-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- www.tv4.se, CSP-policy 'style-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.tv4.se, CSP-policy 'style-src-attr' använder 'self' ( 3.00 betyg )
- www.tv4.se, CSP-policy 'style-src-attr' använder domän ( 2.00 betyg )
- www.tv4.se, CSP-policy 'style-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- www.tv4.se, CSP-policy 'style-src-elem' använder domän ( 2.00 betyg )
- www.tv4.se, CSP-policy 'style-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- www.tv4.se, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.tv4.se, CSP-policy 'worker-src' använder 'self' ( 3.00 betyg )
- www.tv4.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- www.tv4.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script src="https://analytics.codigo.se/j/ed648cc0cc084713a4cabf0fb9979871.js" async="" defer="">`
- `< script src="https://cdn.cookielaw.org/scripttemplates/otSDKStub.js" data-domain-script="05120cd1-9867-4b1a-a9d8-b67dcd00ce5e" data-document-language="true" async="" defer="">`
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.cookielaw.org, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- analytics.codigo.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- analytics.codigo.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- tagging-service.tv4.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- tagging-service.tv4.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- maxetise.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- maxetise.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- securepubads.g.doubleclick.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- securepubads.g.doubleclick.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- imageproxy.a2d.tv, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- imageproxy.a2d.tv, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- sessions.bugsnag.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- sessions.bugsnag.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- trafficgateway.research-int.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- trafficgateway.research-int.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- tv4se-graphql.a2d.tv, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- geolocation.onetrust.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cl-eu2.k5a.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cl-eu2.k5a.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )