indexo.dev

onac.gob.es

.es crawl

First seen 2026-04-11 · Last seen 2026-05-18 · ok HTTP/1.1 200 2969 ms crawled 2026-05-18

ES · 212.128.109.18 · AS200521 Ministerio de Transformacion Digital y de la Funcion Publica

Reputation 92/100 no dmarc policy

Classifying

HTML metadata

Title
ONAC. Oficina Nacional de Asesoramiento Científico
Description
La Oficina Nacional de Asesoramiento Científico (ONAC) es un órgano directivo del Gobierno de España encargado de establecer mecanismos institucionales para reforzar el papel de conocimiento científico en la toma de decisiones del Gobierno de España.
Language
es
Canonical
https://www.onac.gob.es/

Open Graph

url
https://www.onac.gob.es/
title
Oficina Nacional de Asesoramiento Científico
description
La Oficina Nacional de Asesoramiento Científico (ONAC) es un órgano directivo del Gobierno de España encargado de establecer mecanismos institucionales para reforzar el papel de conocimiento científico en la toma de decisiones del Gobierno de España.

Technology

Server
Microsoft-IIS

Social

Contact

Address
Avda. Puerta de Hierro, s/n. 28071

DNS records live

NS
  • ns1.age.gob.es
  • ns2.age.gob.es
MX
  • 10 mail01.mpr.es
  • 10 mail02.mpr.es
TXT
  • _globalsign-domain-verification=Fdm_BcP6CBNbjNjq-kFZ-7fLWTftSorQgnmOK_jTtH
  • _globalsign-domain-verification=l0uB1-0gZms1-m3UxXwAGiED95uopjIC8OINuTEDiz

Email authentication weak

SPF
v=spf1 ip4:212.128.108.45 ip4:212.128.108.46 -all
strict (-all)
DMARC
not published
DKIM
  • s2: v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAm8utPS5QJw7XtXUClILGLCuhe9XVbPS80fK/DRcD0X+gq0b5J4PSjAFGOKCVf4etqZQetDe3EPKleuTaCioLn…
selectors probed

Certificate (current)

GlobalSign RSA OV SSL CA 2018
from 2025-05-06 to 2026-06-07
Expires in 18 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 85/100 Checked live page: https://www.onac.gob.es/Paginas/index.aspx

present
  • strict-transport-security
  • content-security-policy
  • x-frame-options
  • x-content-type-options
findings
  • CSP uses wildcard sources
  • missing Referrer Policy
  • missing Permissions Policy
Header values
x-frame-options
SAMEORIGIN
x-content-type-options
nosniff
content-security-policy
frame-ancestors 'self' teams.microsoft.com *.teams.microsoft.com *.skype.com *.teams.microsoft.us local.teams.office.com *.powerapps.com *.yammer.com *.officeapps.live.com *.office.com *.stream.azure-test.net *.microsoftstream.com *.dynamics.com *.microsoft.com onedrive.live.com *.onedrive.live.com;
strict-transport-security
max-age=31536000; includeSubDomains; preload

Links to (4)

Linked from (1)