indexo.dev

cramif.fr

.fr crawl

First seen 2026-04-14 · Last seen 2026-05-08 · ok HTTP/1.1 200 2317 ms crawled 2026-05-08

FR · 83.118.218.81 · AS34177 Celeste SAS

Reputation 92/100 no dmarc policy

Classifying

HTML metadata

Title
Accueil | CRAMIF
Description
Créée en 1946, la Cramif est un organisme de Sécurité sociale, appartenant au réseau Assurance Maladie. Elle est un organisme de droit privé avec des missions de service public. Elle est placée sous la tutelle de l’Assurance Maladie. Son champ d’intervention sanitaire et social s’étend sur les 8 départements d’Ile-de-France, avec plus de 4,6 millions de salariés, représentant 25% de la population active en France.
Language
fr
Generator
Drupal 10 (https://www.drupal.org)
Canonical
http://www.cramif.fr/

Open Graph

title
Accueil | CRAMIF
description
Créée en 1946, la Cramif est un organisme de Sécurité sociale, appartenant au réseau Assurance Maladie. Elle est un organisme de droit privé avec des missions de service public. Elle est placée sous la tutelle de l’Assurance Maladie. Son champ d’intervent

Technology

Server
CWS
CMS
Drupal
Analytics
  • Google Tag Manager
Fonts
  • Google Fonts
Social widgets
  • YouTube Embed

Third-party hosts loaded (4)

  • cdn.jsdelivr.net×10
  • fonts.googleapis.com×1
  • www.googletagmanager.com×1
  • www.youtube.com×1

Social

Registration

Registrar
OVH
Created
2001-10-23
Expires
2026-09-04 108 days left
Updated
2025-10-31
Name servers
  • ns1.celeste.fr
  • ns2.celeste.fr
  • ns3.celeste.fr

DNS records live

NS
  • ns1.celeste.fr
  • ns2.celeste.fr
  • ns3.celeste.fr
MX
  • 10 mail.cramif.fr

Email authentication weak

SPF
v=spf1 a mx ~all
softfail (~all)
DMARC
not published
DKIM
no key found at common selectors

Certificate (current)

Thawte TLS RSA CA G1
from 2026-02-16 to 2027-03-20
Expires in 305 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 70/100 Checked live page: https://www.cramif.fr//

present
  • strict-transport-security
  • content-security-policy
  • x-frame-options
  • x-content-type-options
findings
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • weak frame protection
  • weak content type protection
  • missing Referrer Policy
  • missing Permissions Policy
Header values
x-frame-options
SAMEORIGIN, SAMEORIGIN
x-content-type-options
nosniff, nosniff
content-security-policy
script-src 'self' 'unsafe-inline' 'unsafe-eval' cdn.jsdelivr.net *.gstatic.com www.googletagmanager.com region1.google-analytics.com www.cramif.fr *.googleapis.com www.youtube.com *.ytimg.com; style-src 'self' 'unsafe-inline' 'unsafe-eval' fonts.googleapis.com cdn.jsdelivr.net www.gstatic.com www.googletagmanager.com region1.google-analytics.com; font-src 'self' 'unsafe-inline' cdn.jsdelivr.net fonts.gstatic.com cdn.jsdelivr.net www.gstatic.com www.googletagmanager.com region1.google-analytics.com;
strict-transport-security
max-age=63072000; includeSubdomains;

Links to (5)

Linked from (1)