Ergebnisse für dein-deichrad.de

Wiederholen 2020-02-20 10:45:24 Etc/UTC

HTTPS als Voreinstellung

dein-deichrad.de verwendet standardmäßig HTTPS.

Chromium hat folgendes entdeckt:

Status Titel Ergebnis Beschreibung
Certificate valid and trusted The connection to this site is using a valid, trusted server certificate issued by Let's Encrypt Authority X3.
Connection secure connection settings The connection to this site is encrypted and authenticated using TLS 1.3, X25519, and AES_128_GCM.
Resources all served securely All resources on this page are served securely.

Weitere Informationen zur TLS/SSL Konfiguration dieser Website:

HTTP Strict Transport Security (HSTS)

HSTS Richtlinie für https://dein-deichrad.de:
max-age=31536000; includeSubDomains; preload

Status Test
max-age auf mindestens 6 Monate gesetzt
includeSubDomains — Richtlinie betrifft auch Subdomains
preload — fordert Einbindung in der Preload-Liste an

Content Security Policy

Keine Content Security Policy (CSP) Header gefunden.

Die Tests für Content Security Richtlinen basieren auf dem Scanner des Mozilla HTTP Observatory Projektes (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0. Für Fehler oder Ungenauigkeiten sind wir verantwortlich.

Referrer Policy

Referrer Richtline auf origin-when-cross-origin im Referrer-Policy HTTP Header gesetzt.

Subresource Integrity (SRI)

Subresource Integrity (SRI) wurde nicht eingebunden aber alle externe Ressourcen werden über HTTPS geladen

Die folgenden Drittanbieter-Ressourcen werden ohne SRI geladen:

Typ URL
css https://maxcdn.bootstrapcdn.com/font-awesome/4.7.0/css/font-awesome.min.css?ver=5.3.2

Der Subresource Integrity Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webkoll implementiert.

HTTP Header

Status Header Wert Ergebnis
X-Content-Type-Options nosniff X-Content-Type-Options Header gesetzt auf "nosniff"
X-Frame-Options SAMEORIGIN X-Frame-Options (XFO) Header mit SAMEORIGIN oder DENY
X-XSS-Protection 1; mode=block X-XSS-Protection Header gesetzt auf "1; mode=block"

Der Header-Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0.

Cookies

Keine Cookies gefunden.

GDPR: Erwägungsgrund 60, Erwägungsgrund 61, Erwägungsgrund 69, Erwägungsgrund 70, Erwägungsgrund 75, Erwägungsgrund 78, Art. 5.1.a, Art. 5.1.c, Art. 5.1.e, Art. 21, Art. 22, Art. 32.

e-PD (2002/58/EC). Rec. 24, 25, Art. 5.2.

e-PD revised (2009/136/EC). Rec. 65, 66.

Mehr Informationen

localStorage

Kein LocalStorage.

Drittanfragen (Third Party)

22 Anfragen (22 sichere, 0 unsichere) bis 10 einmalige Hosts.

Ein "Third-party-request" ist ein Abruf von Ressourcen, die nicht von der Ursprungsdomain dein-deichrad.de oder einer ihrere Subdomains kommen.

Host IP Land Einordnung URLs
api.betterplace.org 104.26.0.156 US Zeigen (1)
betterplace-assets.betterplace.org 104.26.1.156 US Zeigen (1)
external.xx.fbcdn.net 157.240.21.20 US Content (Facebook) Zeigen (1)
fonts.googleapis.com 216.58.206.234 US Content (Google) Zeigen (1)
fonts.gstatic.com 216.58.204.99 US Content (Google) Zeigen (1)
maxcdn.bootstrapcdn.com 209.197.3.15 US Zeigen (2)
scontent-cdg2-1.xx.fbcdn.net 179.60.192.7 US Content (Facebook) Zeigen (1)
scontent.xx.fbcdn.net 157.240.21.20 US Content (Facebook) Zeigen (1)
www.betterplace-widget.org 185.60.151.19 FR Zeigen (5)
www.facebook.com 157.240.21.35 US Disconnect (Facebook) Zeigen (8)

Wir nutzen die Open Source Trackerliste von Disconnect zur Identifizierung.

GDPR: Erwägungsgrund 69, Erwägungsgrund 70, Art. 5.1.b-c, Art. 25.

Serverstandort

Der Server dein-deichrad.de (212.8.207.5) scheint während unserer Tests in Deutschland zu sein.

Weitere Informationen (z.B. Provider) zu dieser IP über KeyCDN abrufen.

Original Header

Header Wert
content-encoding gzip
content-length 12493
content-type text/html; charset=UTF-8
date Thu, 20 Feb 2020 10:45:10 GMT
link <https://dein-deichrad.de/>; rel=shortlink
referrer-policy origin-when-cross-origin
server Apache/2.4.39 (Ubuntu)
status 200
strict-transport-security max-age=31536000; includeSubDomains; preload
vary Accept-Encoding
x-content-type-options nosniff
x-frame-options SAMEORIGIN
x-xss-protection 1; mode=block

Was genau prüft das Tool (und was nicht)

Dieses Tool simuliert den Aufruf einer Website mit einem typischen Webbrowser. Der Browser hat keine Addons/Erweiterungen und die Do-Not-Track Einstellungen sind nicht aktiviert, da das die Standardeinstellung in den meisten Browsern ist.

Dateien wie Bilder, Skripte und CSS Stilvorlagen werden zwar geladen, das Tool führt jedoch keine Interaktionen mit der Website aus — es werden keine Links angeklickt und keine Formulare abgeschickt.

Hinweis: Fehler können passieren. Die Ergebnisse erheben keinen Anspruch auf 100% Richtigkeit. Dieses Tool ist auch nicht als Analyse gedacht sondern eher als Ausgangspunkt für Website-Betreiber zur weiteren Verbesserung.

Texte über HTTPS teilweise übernommen aus The HTTPS-Only Standard (Public Domain). MaxMind's GeoLite2 Länderdatenbank (CC-BY-SA 4.0) wird für die GeoIP Abfragen verwendet. Bitte hier klicken für weitere Informationen.