Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.25 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src imgsct.cookiebot.com www.vasamuseet.se;
- script-src 'unsafe-inline' consent.cookiebot.com dl.episerver.net plus.browsealoud.com s7.addthis.com www.browsealoud.com www.vasamuseet.se;
- form-action www.vasamuseet.se;
- style-src www.vasamuseet.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' consent.cookiebot.com consentcdn.cookiebot.com dl.episerver.net fast.fonts.net www.browsealoud.com www.vasamuseet.se;
- font-src www.vasamuseet.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.29
- Integritet & säkerhet: 4.14
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' imgsct.cookiebot.com;
- script-src 'self' 'unsafe-inline' consent.cookiebot.com dl.episerver.net plus.browsealoud.com s7.addthis.com www.browsealoud.com;
- form-action 'self';
- style-src 'self';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' consent.cookiebot.com consentcdn.cookiebot.com dl.episerver.net fast.fonts.net www.browsealoud.com;
- font-src 'self';
###### Rekommenderat CSP-betyg:
- Övergripande: 4.43
- Integritet & säkerhet: 4.31
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- vasamuseet.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- vasamuseet.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- www.vasamuseet.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.vasamuseet.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.vasamuseet.se, använder inte CSP ( 1.00 betyg )
- www.vasamuseet.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consent.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- www.browsealoud.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.browsealoud.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- dl.episerver.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- dl.episerver.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consentcdn.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- fast.fonts.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fast.fonts.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- imgsct.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- imgsct.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- plus.browsealoud.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- plus.browsealoud.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- vasamuseet.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- vasamuseet.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.vasamuseet.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.vasamuseet.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.vasamuseet.se, använder inte CSP ( 1.00 betyg )
- www.vasamuseet.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script id="Cookiebot" data-culture="sv" src="https://consent.cookiebot.com/uc.js" data-cbid="1b9c559c-1234-48b3-899b-5b28866418eb" data-blockingmode="auto" type="text/javascript">`
- `< script type="text/javascript" src="//s7.addthis.com/js/300/addthis_widget.js#pubid=ra-564d93eb4004783f" async="async">`
- `< script type="text/javascript" src="//www.browsealoud.com/plus/scripts/ba.js">`
- `< script type="text/javascript" src="https://dl.episerver.net/13.6.1/epi-util/find.js">`
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consent.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.browsealoud.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.browsealoud.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- dl.episerver.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- dl.episerver.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consentcdn.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- fast.fonts.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fast.fonts.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- imgsct.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- imgsct.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- plus.browsealoud.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- plus.browsealoud.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )