HTTP & tekniktest
Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.25 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src www.googletagmanager.com;
- base-uri 'self';
- img-src data: imgsct.cookiebot.com media.wwf.se www.wwf.se;
- script-src 'unsafe-eval' 'unsafe-inline' ajax.googleapis.com carma-scripts-cf.s3.amazonaws.com cdn-eu.readspeaker.com cdn-sitegainer.com cdn1.readspeaker.com cdnjs.cloudflare.com consent.cookiebot.com static.rekai.se unpkg.com www.googletagmanager.com www.wwf.se;
- form-action www.wwf.se;
- style-src 'unsafe-inline' cdn-eu.readspeaker.com cdnjs.cloudflare.com fonts.googleapis.com www.wwf.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' consent.cookiebot.com sgtm.wwf.se unpkg.com view.rekai.se www.wwf.se;
- font-src fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 3.89
- Integritet & säkerhet: 3.65
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src www.googletagmanager.com;
- base-uri 'self';
- img-src 'self' data: imgsct.cookiebot.com media.wwf.se;
- script-src 'self' 'unsafe-eval' 'unsafe-inline' ajax.googleapis.com carma-scripts-cf.s3.amazonaws.com cdn-eu.readspeaker.com cdn-sitegainer.com cdn1.readspeaker.com cdnjs.cloudflare.com consent.cookiebot.com static.rekai.se unpkg.com www.googletagmanager.com;
- form-action 'self';
- style-src 'self' 'unsafe-inline' cdn-eu.readspeaker.com cdnjs.cloudflare.com fonts.googleapis.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' consent.cookiebot.com sgtm.wwf.se unpkg.com view.rekai.se www.googletagmanager.com;
- font-src fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 3.91
- Integritet & säkerhet: 3.68
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- wwf.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- wwf.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- www.wwf.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.wwf.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.wwf.se, använder inte CSP ( 1.00 betyg )
- www.wwf.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.rekai.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn-eu.readspeaker.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn-eu.readspeaker.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- media.wwf.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- media.wwf.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- ajax.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ajax.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdnjs.cloudflare.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- unpkg.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- view.rekai.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consent.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn1.readspeaker.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn1.readspeaker.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- carma-scripts-cf.s3.amazonaws.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- carma-scripts-cf.s3.amazonaws.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consentcdn.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- imgsct.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- imgsct.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- sgtm.wwf.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- sgtm.wwf.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- wwf.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- wwf.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.wwf.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.wwf.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.wwf.se, använder inte CSP ( 1.00 betyg )
- www.wwf.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link rel="preload" as="image" href="https://media.wwf.se/uploads/2024/03/mbm_gsv_hero_webb_1600x800-1000x500.webp" media="(-webkit-min-device-pixel-ratio: 2) and (min-resolution: 192dpi) and (min-width: 576px) and (max-width: 575px)">`
- `< link rel="preload" as="image" href="https://media.wwf.se/uploads/2024/03/mbm_gsv_hero_webb_1600x800-720x360.webp" media="(min-width: 576px) and (max-width: 575px)">`
- `< link rel="preload" as="image" href="https://media.wwf.se/uploads/2025/03/gsv-hero-2025-3-1000x500.webp" media="(min-width: 768px) and (max-width: 1023px)">`
- `< link rel="preload" as="image" href="https://media.wwf.se/uploads/2025/03/gsv-hero-2025-3-500x250.jpg" media="(max-width: 575px)" />`
- `< link rel="preload" as="image" href="https://media.wwf.se/uploads/2025/03/gsv-hero-2025-3.webp" media="(-webkit-min-device-pixel-ratio: 2) and (min-resolution: 192dpi) and (min-width: 1024px) and (max-width: 1279px)">`
- `< link rel="preload" as="image" href="https://media.wwf.se/uploads/2025/03/gsv-hero-2025-3.webp" media="(-webkit-min-device-pixel-ratio: 2) and (min-resolution: 192dpi) and (min-width: 768px) and (max-width: 1023px)">`
- `< link rel="preload" as="image" href="https://media.wwf.se/uploads/2025/03/gsv-hero-2025-3.webp" media="(min-width: 1024px) and (max-width: 1279px)">`
- `< script defer type="text/javascript" src="https://static.rekai.se/a265308f.js?ver=a265308f" id="rekai-js">`
- `< script src="https://cdn-eu.readspeaker.com/script/11027/webReader/webReader.js?pids=wr" id="rs_req_Init">`
- `< script type="text/plain" data-cookieconsent="statistics" src="https://cdn-sitegainer.com/5620435/es6/index.bundle.js">`
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.rekai.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cdn-eu.readspeaker.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn-eu.readspeaker.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- media.wwf.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- media.wwf.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- ajax.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ajax.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cdnjs.cloudflare.com, 'max-age' i HSTS är mindre än 1 år ( 4.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdnjs.cloudflare.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- unpkg.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- view.rekai.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consent.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cdn1.readspeaker.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn1.readspeaker.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- carma-scripts-cf.s3.amazonaws.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- carma-scripts-cf.s3.amazonaws.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consentcdn.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- imgsct.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- imgsct.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- sgtm.wwf.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- sgtm.wwf.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )