plk-sa.pl

HTML metadata

Title: PKP Polskie Linie Kolejowe S.A.
Description: PKP Polskie Linie Kolejowe S.A. jest zarządcą narodowej sieci kolejowej. Nasz podstawowy produkt to rozkład jazdy ułożony na zamówienie klienta – przewoźnika kolejowego, pasażerskiego bądź towarowego, sprzedawany na podstawie umowy w formie wyznaczonej trasy przejazdu. Korzystanie z niej bez zmiany ustawień dotyczących plików cookies oznacza, że będą one zamieszczane w Państwa komputerze / telefonie / tablecie. Więcej informacji w
Language: pl
Generator: TYPO3 CMS
Canonical: https://www.plk-sa.pl/

Open Graph

url: https://www.plk-sa.pl/
locale: pl_PL
site name: PKP Polskie Linie Kolejowe S.A.
description: PKP Polskie Linie Kolejowe S.A. jest zarządcą narodowej sieci kolejowej. Nasz podstawowy produkt to rozkład jazdy ułożony na zamówienie klienta – przewoźnika kolejowego, pasażerskiego bądź towarowego, sprzedawany na podstawie umowy w formie wyznaczonej trasy przejazdu. Korzystanie z niej bez zmiany ustawień dotyczących plików cookies oznacza, że będą one zamieszczane w Państwa komputerze / telefonie / tablecie. Więcej informacji w

Technology

Server: nginx
jQuery: 3.4.1 known XSS (<3.5)

Third-party hosts loaded (1)

www.google.com×1

Social

DNS records live

NS

so-dns2.plk-sa.pl
so-dns3.plk-sa.pl
wa-dns1.plk-sa.pl

MX

10 so-pps-ag1-p-v.plk-sa.pl
10 wa-pps-ag1-p.plk-sa.pl
20 so-pps-ag2-p.plk-sa.pl
20 wa-pps-ag2-p.plk-sa.pl

TXT

knowbe4-site-verification=e9b8bbbf1891dbb4210616aa24efb765
linkedin-site-verification=6cc18375-f1cc-4e0a-8312-1a6abffe5df6
mojecertpl-site-verification-4xETWbSZwGqkhZmrv4N6h6QeGs7yreLT

Verified for

Google
Microsoft 365

Email authentication strong

SPF

v=spf1 mx include:spf.protection.outlook.com -all

strict (-all)

DMARC

v=DMARC1; p=quarantine; rua=mailto:dmarc@plk-sa.pl

policy: quarantine

DKIM

dkim: k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxeMbI1fLz2HGrywOG1MmpDMfODgHcxt9peVxOP61fvlHUe1ovPLMmn1g61+emDekNtZUytPBS3Cw7yXzO79enk0e…

selectors probed

Certificate (current)

Certum DV TLS G2 R39 CA

from 2026-04-29 to 2026-11-14

Expires in 166 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 80/100 Checked live page: https://www.plk-sa.pl/

present

strict-transport-security
content-security-policy
x-content-type-options
referrer-policy
permissions-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources
missing frame protection

Header values

referrer-policy: no-referrer-when-downgrade
permissions-policy: geolocation=(),midi=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self 'https://www.youtube.com/' 'https://vimeo.com/'),payment=()
x-content-type-options: nosniff
content-security-policy: frame-ancestors 'self' https://portalpasazerawidget.plk-sa.pl/; default-src 'unsafe-inline' https://cdn.syndication.twimg.com https://skk.erecruiter.pl https://*.plk-sa.pl https://plk-sa.pl https://*.googleapis.com https://*.twimg.com https://pbs.twimg.com https://syndication.twitter.com https://platform.twitter.com https://www.youtube.com https://www.youtube-nocookie.com https://*.gstatic.com https://*.google.com https://*.google-analytics.com https://*.facebook.com https://portalpasazera.pl ; script-src 'unsafe-inline' 'unsafe-eval' https://cdnjs.cloudflare.com https://www.gstatic.com https://platform.twitter.com https://pixel.fasttony.es https://connect.facebook.net https://www.googletagmanager.com https://ssl.google-analytics.com https://www.google.com https://*.googleapis.com https://cdn.syndication.twimg.com https://skk.erecruiter.pl https://*.plk-sa.pl https://plk-sa.pl https://*.google-analytics.com https://*.facebook.com https://portalpasazera.pl data:; style-src 'unsafe-in
strict-transport-security: max-age=31536000; includeSubDomains