HTTP & tekniktest
Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.49 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src data: scontent.fmmx4-1.fna.fbcdn.net scontent.xx.fbcdn.net static.xx.fbcdn.net wilhelmfoundation.org;
- script-src 'nonce-< your-nonce>' 'unsafe-inline' cdn.jsdelivr.net cdnjs.cloudflare.com connect.facebook.net static.addtoany.com static.xx.fbcdn.net wilhelmfoundation.org;
- form-action wilhelmfoundation.org;
- style-src 'nonce-< your-nonce>' cdn.jsdelivr.net cdnjs.cloudflare.com static.xx.fbcdn.net wilhelmfoundation.org;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' connect.facebook.net static.addtoany.com static.xx.fbcdn.net wilhelmfoundation.org www.facebook.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.43
- Integritet & säkerhet: 4.31
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- willefonden.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- willefonden.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- wilhelmfoundation.org, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- wilhelmfoundation.org, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.jsdelivr.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdnjs.cloudflare.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- connect.facebook.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.addtoany.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.facebook.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.xx.fbcdn.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- scontent.xx.fbcdn.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- scontent.xx.fbcdn.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- scontent.fmmx4-1.fna.fbcdn.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- scontent.fmmx4-1.fna.fbcdn.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- willefonden.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- willefonden.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- wilhelmfoundation.org, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- wilhelmfoundation.org, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.jsdelivr.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cdnjs.cloudflare.com, 'max-age' i HSTS är mindre än 1 år ( 4.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdnjs.cloudflare.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- connect.facebook.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.addtoany.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.facebook.com, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.facebook.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.xx.fbcdn.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- scontent.xx.fbcdn.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- scontent.xx.fbcdn.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- scontent.fmmx4-1.fna.fbcdn.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- scontent.fmmx4-1.fna.fbcdn.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )