indexo.dev

spp.se

.se crawl

First seen 2026-05-29 · Last seen 2026-05-31 · ok HTTP/1.1 200 944 ms crawled 2026-05-31

NL · 20.103.30.120 · AS8075 Microsoft Corporation

Reputation 95/100 weak security headers

Classifying

HTML metadata

Title
Pension, sparande och försäkring för företag & privatpersoner | SPP
Description
SPP erbjuder dig prisvärda och hållbara spar- och tjänstepensionslösningar. Vi brinner för att göra tjänstepension enkelt för både privatpersoner och företag.
Language
sv
Canonical
https://www.spp.se/

Open Graph

url
https://www.spp.se/
title
Pension, sparande och försäkring för företag & privatpersoner | SPP
description
SPP erbjuder dig prisvärda och hållbara spar- och tjänstepensionslösningar. Vi brinner för att göra tjänstepension enkelt för både privatpersoner och företag.

Technology

Server
nginx
Cookie consent
  • OneTrust

Third-party hosts loaded (1)

  • cdn.cookielaw.org×1

Social

Contact

Phone

DNS records live

NS
  • ns1-03.azure-dns.com
  • ns2-03.azure-dns.net
  • ns3-03.azure-dns.org
  • ns4-03.azure-dns.info
MX
  • 10 mxa-0028d802.gslb.pphosted.com
  • 10 mxb-0028d802.gslb.pphosted.com
TXT
Show 6 TXT records
  • RAbQ/CAYWCCULnfNUssK5ZkoJufw3cPX9l5LKSqO640=
  • adobe-sign-verification=68ad0ca7ea54dc2f3fc5fa20fe08fadb
  • wWFG9Abj37A/gNor/OFcGwQdWBFZHyiEvx7r7stNOkA=
  • google-site-verification: JjUdbPzYQnwmzxqzg9jouftmjwW1bq5iYX9aVZ9ZZDo
  • docker-verification=dbf83306-18ac-475b-afda-9a8f81bf278d
  • 6kp54XBtUMz5ezC1vRHXIvFAKSMIBwoVTH4MH8YNncqYGgGj/f1Q5BgDylVyBvC32pD4zWirnOMAE6+mkP9egw==
Verified for
  • Adobe
  • Anthropic
  • Apple
  • Atlassian
  • DocuSign
  • GlobalSign
  • Google
  • Microsoft 365
  • Miro
  • OpenAI

Email authentication strong

SPF
v=spf1 include:%{ir}.%{v}.%{d}.spf.has.pphosted.com ~all
softfail (~all)
DMARC
v=DMARC1; p=reject; fo=1; rua=mailto:dmarc_rua@emaildefense.proofpoint.com; ruf=mailto:dmarc_ruf@emaildefense.proofpoint.com
policy: reject (enforced)
DKIM
  • s1: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsaFdRtvqcmIwIfgXHqf7rmIvw76G2/f52MNux9Umy77I7Wtkgqh/yTERbViE9pYuv/bR0xvzSt0D0H…
selectors probed

Certificate (current)

R12
from 2026-05-14 to 2026-08-12
Expires in 72 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 40/100 Checked live page: https://www.spp.se/

present
  • content-security-policy
findings
  • missing HSTS
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • missing frame protection
  • missing content type protection
  • missing Referrer Policy
  • missing Permissions Policy
Header values
content-security-policy
default-src 'self';form-action 'self';media-src 'self';worker-src 'self' blob:;script-src 'self' 'unsafe-inline' 'unsafe-eval' https://spp.my.site.com https://spp--uat.sandbox.my.site.com https://spp.my.salesforce.com https://spp.lightning.force.com https://static.lightning.force.com https://b.static.lightning.force.com https://bat.bing.com https://bat.bing.net https://blocks.insurely.com/ https://cdn.cookielaw.org/ https://observe.spp.se/ https://observe.storebrandfonder.se/ https://observe.storebrand.se/ https://*.googletagmanager.com https://www.google-analytics.com/ https://*.googleadservices.com https://*.google.com https://*.googlesyndication.com https://*.doubleclick.net https://*.hotjar.com/ https://*.hotjar.io/ https://snap.licdn.com https://px.ads.linkedin.com https://px4.ads.linkedin.com https://p.adsymptotic.com https://cdn.linkedin.oribi.io https://gw.linkedin.oribi.io https://dc.ads.linkedin.com https://sjs.bizographics.com https://www.youtube.com/ https://cdn.screen9.com

Links to (9)

Linked from (1)