Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.32 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src assets.squarespace.com data: images.squarespace-cdn.com p.typekit.net;
- script-src 'unsafe-eval' 'unsafe-inline' assets.squarespace.com definitions.sqspcdn.com maps.googleapis.com policy.app.cookieinformation.com static1.squarespace.com use.typekit.net;
- form-action 'none';
- style-src 'unsafe-inline' assets.squarespace.com definitions.sqspcdn.com fonts.googleapis.com static1.squarespace.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' assets.squarespace.com maps.googleapis.com policy.app.cookieinformation.com static1.squarespace.com use.typekit.net www.vasbysbasta.se;
- font-src fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.2
- Integritet & säkerhet: 4.04
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src assets.squarespace.com data: images.squarespace-cdn.com p.typekit.net;
- script-src 'unsafe-eval' 'unsafe-inline' assets.squarespace.com definitions.sqspcdn.com maps.googleapis.com policy.app.cookieinformation.com static1.squarespace.com use.typekit.net;
- form-action 'none';
- style-src 'unsafe-inline' assets.squarespace.com definitions.sqspcdn.com fonts.googleapis.com static1.squarespace.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' assets.squarespace.com maps.googleapis.com policy.app.cookieinformation.com static1.squarespace.com use.typekit.net;
- font-src fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.2
- Integritet & säkerhet: 4.04
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- vasbysbasta.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.vasbysbasta.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.vasbysbasta.se, använder inte CSP ( 1.00 betyg )
- www.vasbysbasta.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- use.typekit.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- assets.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- assets.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- static1.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static1.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- policy.app.cookieinformation.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- policy.app.cookieinformation.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- definitions.sqspcdn.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- definitions.sqspcdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- images.squarespace-cdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- images.squarespace-cdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- maps.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- maps.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- p.typekit.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- p.typekit.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- vasbysbasta.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- vasbysbasta.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.vasbysbasta.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.vasbysbasta.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.vasbysbasta.se, använder inte CSP ( 1.00 betyg )
- www.vasbysbasta.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link rel="stylesheet" href="https://fonts.googleapis.com/css2?family=Cormorant+Garamond:ital,wght@0,500;0,700;1,500;1,700&family=Poppins:ital,wght@0,400;0,700;1,400;1,700">`
- `< link rel="stylesheet" type="text/css" href="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.spacer/1ab24abb-f147-44f7-a875-b9b08e2e1ddc_32/website.components.spacer.styles.css"/>`
- `< link rel="stylesheet" type="text/css" href="https://static1.squarespace.com/static/versioned-site-css/61a48ac8d72f081624b110f5/31/5c5a519771c10ba3470d8101/61a48ac8d72f081624b1112b/1648/site.css"/>`
- `< link rel="stylesheet" type="text/css" href="https://static1.squarespace.com/static/vta/5c5a519771c10ba3470d8101/versioned-assets/1749578172414-BR2HRM5QY85P3RNH0UVV/static.css">`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/cldr-resource-pack-12a7de6bee262d3b-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-00ac547812ecc3df-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-vendors-b47cd12b2f2994f6-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/common-vendors-stable-a37d27b4d9234f6a-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/extract-css-moment-js-vendor-acd86c0ec350f649-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/extract-css-runtime-d6c8ccd569791964-min.sv-SE.js" defer >`
- `< script crossorigin="anonymous" src="//assets.squarespace.com/universal/scripts-compressed/performance-9c59d433ce4c5035-min.sv-SE.js" defer >`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.map/efb235c2-a1e0-4123-a76b-6ab705c482a4_95/website.components.map.visitor.js">`
- `< script defer src="https://definitions.sqspcdn.com/website-component-definition/static-assets/website.components.spacer/1ab24abb-f147-44f7-a875-b9b08e2e1ddc_32/website.components.spacer.visitor.js">`
- `< script defer="true" src="https://static1.squarespace.com/static/vta/5c5a519771c10ba3470d8101/scripts/site-bundle.3211cb10ca836d332f8a257681734318.js" type="text/javascript">`
- `< script id="CookieConsent" src="https://policy.app.cookieinformation.com/uc.js"
data-culture="SV" data-gcm-version="2.0" type="text/javascript">`
- `< script type="text/javascript" crossorigin="anonymous" defer="true" nomodule="nomodule" src="//assets.squarespace.com/@sqs/polyfiller/1.6/legacy.js">`
- `< script type="text/javascript" crossorigin="anonymous" defer="true" src="//assets.squarespace.com/@sqs/polyfiller/1.6/modern.js">`
- `< script type="text/javascript" src="//use.typekit.net/ik/P63C7IN_tLZyh311CFHqI-kJ82L9wj5WhiqqWmNdieqfezv2fFHN4UJLFRbh52jhWDjUjQbtjAwtZ2SkZRMtwQjkFeJUwQgcFs7bMkG0jAFu-WsoShFGZAsude80ZkoRdhXCHKoyjamTiY8Djhy8ZYmC-Ao1Oco8if37OcBDOcu8OfG0jhBCde8zSe9lZem8SKXDwcCkO1FUiABkZWF3jAF8OcFzdP37O1FUiABkZWF3jAF8ShFGZAsude80ZkoRdhXCjAFu-WsoShFGZAsude80ZkoRdhXCjAFu-WsoShFGZAsude80Zko0ZWbCjWw0dA9CjhBCde8zSe9lZem8SKXDwcCkO1FUiABkZWF3jAF8OcFzdPUCdhFydeyzSabCSaBujW48SagyjhmDjhy8ZYmC-Ao1OcFzdPUhjWFKpWFKjWFXjPoDZPUaiaS0jAFu-WsoShFGZAsude80ZkoRdhXCiaiaOcBRiA8XpWFR-emqiAUTdcS0dcmXOYiaikoySkolZPUaiaS0jhBCde8zSe9lZem8SKXDwcCkO1FUiABkZWF3jAF8OcFzdPUaiaS0SaBujW48SagyjhmDjhy8ZYmC-Ao1OcFzdPUaiaS0icBDj18DjcBDieI0Sh9KIcBqdh48OAiyScBldhoqOWgkdkG4fVwXIMMjgfMfH6qJv2bbMg6YJMJ7fbRkFgMMeMt6MKG4fVIXIMMjIPMfqMeWkzpsg6.js" async fetchpriority="high" onload="try{Typekit.load();}catch(e){} document.documentElement.classList.remove('wf-loading');">`
- Inget TLSv1.3 stöd ( 1.00 betyg )
- use.typekit.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- assets.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- assets.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- static1.squarespace.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static1.squarespace.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- policy.app.cookieinformation.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- policy.app.cookieinformation.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- definitions.sqspcdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- definitions.sqspcdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- images.squarespace-cdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- images.squarespace-cdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- maps.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- maps.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- p.typekit.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- p.typekit.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )