forsakringskassan.se

HTML metadata

Title: Privatperson - Försäkringskassan
Description: Försäkringskassan är den myndighet som har hand om bidrag och ersättningar till barnfamiljer, sjuka och personer med funktionsnedsättning.
Language: sv
Canonical: https://www.forsakringskassan.se/privatperson

Open Graph

url: https://www.forsakringskassan.se/privatperson
title: Privatperson
description: Försäkringskassan är den myndighet som har hand om bidrag och ersättningar till barnfamiljer, sjuka och personer med funktionsnedsättning.

Technology

Stack: Java

Social

Contact

Phone

+46771524524

DNS records live

NS

emea.excedodns.eu
global.excedodns.com
nordic.excedodns.net
ns1.sgit.se
ns2.sgit.se
sto.excedodns.se
world.excedodns.org

MX

5 maily1.forsakringskassan.se
5 maily2.forsakringskassan.se

TXT

Show 5 TXT records

hktCMuk8PAHY3f3C1unj3PkAlW3jkVlmiSIiYmS4xifamHwFSSRFINStT6gpd/mqTRJ0VnVDedoCvNHJ2rHipA==
_ztud653zwe02iuiks8n6h98tdgc3vvi
=bc6d1b439f0dd4b9752fbfefe05aa4d992bdaa5cf6c832723bc389b531a31cf5
SITHSvalidation_2025-10-01
pn06zf7csybn2kgvz169f2q8j5jf3fmv

Verified for

Adobe
Apple
Google
Microsoft 365
Zoom

Email authentication strong

SPF

v=spf1 ip4:194.71.64.14 ip4:194.71.64.15 ip4:194.218.76.173 ip4:194.218.76.174 ip4:194.237.237.1 ip6:2001:67c:2384:503::2001 ip6:2001:67c:2384:503::2002 include:_spf.ungapped.io -all

strict (-all)

DMARC

v=DMARC1; p=reject; sp=reject; pct=100; fo=1; ri=3600; rua=mailto:bface802@inbox.ondmarc.com; ruf=mailto:bface802@inbox.ondmarc.com;

policy: reject (enforced) · sp=reject

DKIM

s1: v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnGqEKiJTL7066oA3lsqitbZLY5JiFjlripBGJCo9zBhBrAO68neLhGYwku1louLpv/yWIksBz/Frroqrou9pp…

selectors probed

Certificate (current)

Telia Server CA v3

from 2026-02-12 to 2027-02-12

Expires in 255 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 75/100 Checked live page: https://www.forsakringskassan.se/

present

strict-transport-security
content-security-policy
x-frame-options
x-content-type-options
referrer-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources
weak frame protection
weak content type protection
missing Permissions Policy

Header values

referrer-policy: same-origin
x-frame-options: SAMEORIGIN, SAMEORIGIN
x-content-type-options: nosniff, nosniff
content-security-policy: frame-src 'self' https://webbanalys.sfa.se https://web103.reachmee.com syndication.twitter.com platform.twitter.com www.google.com kassakollen.forsakringskassan.se foraldrakollen.forsakringskassan.se idpx.forsakringskassan.se www.youtube.com https://player.vimeo.com https://vimeo.com https://fkplay.dreambroker.com https://dreambroker.com https://www.dreambroker.com; img-src 'self' https://i.vimeocdn.com data: *; frame-ancestors 'self' https://webbanalys.sfa.se; worker-src 'self' blob:; child-src 'self' blob:; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://webbanalys.sfa.se/matomo/ https://webstats.forsakringskassan.se/matomo/ cdn.syndication.twimg.com platform.twitter.com https://www.statenssc.se vimeo.com https://web103.reachmee.com https://www.youtube.com https://gate1.forsakringskassan.se; connect-src 'self' https://statusmisi.forsakringskassan.se https://webstats.forsakringskassan.se https://nominatim.openstreetmap.org https://gate1.forsakringskassan.se
strict-transport-security: max-age=31536000