stz.nl

HTML metadata

Title: Home | STZ
Description: Samen de zorgtransformatie versnellen De vereniging Samenwerkende Topklinische Ziekenhuizen is een krachtig netwerk van 27 vooraanstaande topklinische ziekenhuizen in Nederland. We zetten ons in voor het realiseren van topklinische zorg, het ontwikkelen van talent, het stimuleren en opschalen van innovatie en het bevorderen van wetenschappelijk onderzoek. Door kennis te delen,…
Language: nl-NL
Canonical: https://www.stz.nl/

Open Graph

url: https://www.stz.nl/
title: Home | STZ
locale: nl_NL
site name: STZ
description: Samen de zorgtransformatie versnellen De vereniging Samenwerkende Topklinische Ziekenhuizen is een krachtig netwerk van 27 vooraanstaande topklinische ziekenhuizen in Nederland. We zetten ons in voor het realiseren van topklinische zorg, het ontwikkelen van talent, het stimuleren en opschalen van innovatie en het bevorderen van wetenschappelijk onderzoek. Door kennis te delen,…

Technology

CMS: WordPress
jQuery: 3.7.1

Analytics

Google Tag Manager

Fonts

Google Fonts

Third-party hosts loaded (5)

fonts.googleapis.com×2
fonts.gstatic.com×1
kit.fontawesome.com×1
www.google.com×1
www.googletagmanager.com×1

Social

Contact

Email

info@stz.nl

Phone

0302739414

DNS records live

NS

ns1.combell.eu
ns3.combell.net
ns4.combell.net

MX

0 stz-nl.mail.protection.outlook.com

Verified for

Microsoft 365

Email authentication partial

SPF

v=spf1 include:_spf.relay.mailprotect.be include:spf.protection.outlook.com include:_spf.yoursite.io include:spf_servers.yard.nl include:spf_cluster.yard.nl -all

strict (-all)

DMARC

v=DMARC1; p=none; rua=mailto:spam-info@stz.nl;

policy: none (monitoring only)

DKIM

k2: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAv2aC2KjGKLOwTweBY5A9RpjsxaBXR9r7OAU6U8/zn92ivImI75naUujWbItRI/QmL1jy5PWGqLwoUA…

selectors probed

Certificate (current)

R13

from 2026-04-16 to 2026-07-15

Expires in 44 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 80/100 Checked live page: https://www.stz.nl/

present

strict-transport-security
content-security-policy
x-frame-options
x-content-type-options
referrer-policy
permissions-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources
weak frame protection
weak content type protection

Header values

referrer-policy: strict-origin-when-cross-origin
x-frame-options: SAMEORIGIN, SAMEORIGIN
permissions-policy: accelerometer=(),autoplay=(self),camera=(),display-capture=(),encrypted-media=(),fullscreen=(*),geolocation=(),gyroscope=(),magnetometer=(),microphone=(),midi=(),payment=(),picture-in-picture=(),publickey-credentials-get=(),screen-wake-lock=(),sync-xhr=(self),usb=(),xr-spatial-tracking=()
x-content-type-options: nosniff, nosniff
content-security-policy: base-uri 'self';connect-src 'self' https://*.analytics.google.com https://*.google-analytics.com https://*.googletagmanager.com https://maps.googleapis.com https://ka-p.fontawesome.com https://kit.fontawesome.com;default-src 'self';font-src 'self' data: https://ka-p.fontawesome.com https://fonts.gstatic.com;form-action 'self';img-src 'self' data: https://img.youtube.com https://i.ytimg.com https://i.vimeocdn.com https://www.stz.nl https://secure.gravatar.com https://*.google-analytics.com https://*.googletagmanager.com https://maps.googleapis.com https://maps.gstatic.com https://mijn.stz.nl;media-src 'self';object-src 'none';script-src 'self' 'unsafe-inline' https:;style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://fonts.googleapis.com/css2;frame-ancestors 'self';frame-src 'self' https://www.google.com/recaptcha/ https://recaptcha.google.com/recaptcha/ https://player.vimeo.com https://www.youtube.com https://www.youtube-nocookie.com;upgrade-insecure-requests
strict-transport-security: max-age=31536000