indexo.dev

die-hochrheinbahn.com

.com crawl

First seen 2026-04-25 · Last seen 2026-05-18 · ok HTTP/1.1 200 1733 ms crawled 2026-05-18

DE · 78.46.3.142 · AS24940 Hetzner Online GmbH

Reputation 92/100 no dmarc policy

Classifying

HTML metadata

Title
Willkommen auf der Hochrheinbahn - Die Hochrheinbahn
Description
Auf der Hochrheinbahn wird viel geschehen in den nächsten Jahren! Am 28.9. und 29.9.2021 finden Infoveranstaltungen mit Infomarkt zum Projekt „Ausbau und Elektrifizierung der Hochrheinbahn“ statt. Alle wichtigen Informationen rund um das Projekt und die Veranstaltungen finden Sie auf unserer Webseite.
Language
de
Canonical
https://www.die-hochrheinbahn.com/

Open Graph

url
https://www.die-hochrheinbahn.com/
title
Willkommen auf der Hochrheinbahn
locale
de
site name
Willkommen auf der Hochrheinbahn
description
Auf der Hochrheinbahn wird viel geschehen in den nächsten Jahren! Am 28.9. und 29.9.2021 finden Infoveranstaltungen mit Infomarkt zum Projekt „Ausbau und Elektrifizierung der Hochrheinbahn“ statt. Alle wichtigen Informationen rund um das Projekt und die Veranstaltungen finden Sie auf unserer Webseite.

Technology

Server
Apache
CMS
Gatsby

Registration

Registrar
EuroDNS S.A.
Created
2020-05-28
Expires
2026-05-28 8 days left
Updated
2025-05-22
Name servers
  • ns-c.eurodns.eu
  • ns-d.eurodns.biz

DNS records live

NS
  • ns-c.eurodns.eu
  • ns-d.eurodns.biz
MX
  • 10 mail.die-hochrheinbahn.com

Email authentication weak

SPF
not published
DMARC
not published
DKIM
no key found at common selectors

Certificate (current)

Encryption Everywhere DV TLS CA - G2
from 2025-12-01 to 2026-12-01
Expires in 195 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 90/100 Checked live page: https://www.die-hochrheinbahn.com/

present
  • strict-transport-security
  • content-security-policy
  • x-frame-options
  • x-content-type-options
  • referrer-policy
  • permissions-policy
  • cross-origin-opener-policy
  • cross-origin-resource-policy
findings
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
Header values
referrer-policy
strict-origin
x-frame-options
DENY
permissions-policy
geolocation=(), microphone=(), camera=(), payment=(), usb=(), interest-cohort=()
x-content-type-options
nosniff
content-security-policy
default-src 'none'; style-src 'self' 'unsafe-inline'; connect-src 'self' https://dbwas.service.deutschebahn.com https://graphql.usercentrics.eu https://v1.api.service.cmp.usercentrics.eu; script-src 'self' https://app.usercentrics.eu https://dbwas.service.deutschebahn.com https://static.deutschebahn.com https://uct.service.usercentrics.eu https://v1.api.service.cmp.usercentrics.eu https://web.cmp.usercentrics.eu 'sha256-aBEXUauJIhP4+usMjK1U/zEWxwwVvi6u4/rTH/jgaBw=' 'nonce-d07a11e2c9f4884c364db6db3fe4333d'; img-src 'self' blob: data: https://app.usercentrics.eu https://uct.service.usercentrics.eu; media-src 'self'; font-src 'self' data:; frame-src 'self' https://www.youtube-nocookie.com https://www.youtube.com https://player.vimeo.com https://*.newsletter.deutschebahn.com; frame-ancestors 'self'; form-action 'self' https://432512.newsletter.deutschebahn.com; worker-src 'self' blob:
strict-transport-security
max-age=63072000; includeSubDomains; preload
cross-origin-opener-policy
same-origin
cross-origin-resource-policy
same-origin

Linked from (1)