{"id":732,"date":"2014-11-25T12:59:55","date_gmt":"2014-11-25T12:59:55","guid":{"rendered":"http:\/\/da.fydd.org\/blog\/?p=732"},"modified":"2014-11-25T12:59:55","modified_gmt":"2014-11-25T12:59:55","slug":"techflog-5-gwefannau-diogel","status":"publish","type":"post","link":"https:\/\/da.fydd.org\/blog\/2014\/11\/25\/techflog-5-gwefannau-diogel\/","title":{"rendered":"Techflog #5 &#8211; Gwefannau diogel"},"content":{"rendered":"<p>Un o hanfodion y rhyngrwyd yw trosglwyddo gwybodaeth yn ddiogel. Y dechnoleg ar gyfer diogelu trosglwyddo gwybodaeth ar y we yw <a href=\"http:\/\/en.wikipedia.org\/wiki\/Transport_Layer_Security\">SSL a TLS<\/a>. SSL oedd y fersiwn cynta o&#8217;r 90au a fe&#8217;i wellwyd i TLS fersiwn 1.0 erbyn 1999.<\/p>\n<p>Yn nyddiau cynnar y we, cafodd ei ddefnyddio yn bennaf ar gyfer gwefannau e-fasnach ond erbyn hyn mae disgwyl iddo gael ei ddefnyddio ar gyfer trosglwyddo unrhyw wybodaeth breifat rhwng cyfrifiadur a gwefan. Mae hyn yn arbennig o bwysig pan mae pobl yn defnyddio gwasanaethau di-wifr am ddim mewn mannau cyhoeddus, lle mae&#8217;n haws o lawer i rywun arall glustfeinio i&#8217;r data sy&#8217;n llifo ar y rhwydwaith.<\/p>\n<p>Yn ddiweddar mae llawer o waith wedi ei wneud gan nifer o bobl i ganfod gwallau ym mhob fersiwn o SSL\/TLS. Fe ddarganfuwyd y gwall <a href=\"http:\/\/en.wikipedia.org\/wiki\/Heartbleed\">Heartbleed<\/a> yn gynharach eleni a fe sbardunodd hyn fwy o ddiddordeb mewn gwella safon yr algorithmau a&#8217;r meddalwedd sy&#8217;n eu weithredu.<\/p>\n<p>Erbyn hyn mae pob fersiwn o SSL yn cael eu ystyried yn anniogel a dim ond TLS 1.0+ dylid eu defnyddio. Mae yna welliannau cyson yn cael eu gwneud i feddalwedd poblogaidd fel OpenSSL a mae hyn yn golygu fod angen gwneud yn siwr fod systemau yn cael eu diweddaru yn gyson. Dyma un o&#8217;r rheolau pwysicaf ynglyn a diogelwch &#8211; i ddefnyddio ymadrodd Ron Davies, fe ddylai diogelwch fod yn broses nid digwyddiad.<\/p>\n<p><strong>Diwedd SSLv3<\/strong><\/p>\n<p>Ym mis Hydref, fe ganfuwyd fod SSL fersiwn 3.0 yn anniogel (ymosodiad <a href=\"http:\/\/en.wikipedia.org\/wiki\/POODLE\">POODLE<\/a> oedd y disgrifiad chwareus). Er fod yna welliannau wedi eu ryddhau er mwyn lleihau y risg, yr ateb symlaf a chyflymaf oedd analluogi SSLv3 yn gyfangwbl ar wefannau.<\/p>\n<p>Mae yna un sg\u00eel-effaith pwysig o wneud hyn &#8211; mae&#8217;n golygu na fydd Internet Explorer 6 ar Windows XP yn gallu cysylltu a&#8217;r wefan ddiogel. Pwy sy&#8217;n dal i ddefnyddio IE6 ar XP medde chi? Wel diolch byth, mae&#8217;r canran wedi disgyn i lai na 1% erbyn hyn. Ar wefan e-fasnach dyw gwahardd 1% o&#8217;ch defnyddwyr ddim yn syniad da ond mae&#8217;n dibynnu wrth gwrs ar beth yw incwm a phwysigrwydd y wefan.<\/p>\n<p>Mae nifer o gyrff yn dal i aros ar Windows XP oherwydd yr angen i weithio gyda systemau &#8216;etifeddol&#8217; &#8211; er fod cefnogaeth i XP wedi dod i ben. Mae hyn yn lleihau yn raddol ac efallai fod datblygiadau diweddar yn gymorth i gyflymu&#8217;r broses o&#8217;i ddisodli.<\/p>\n<p>Cyn i mi droi SSLv3 i ffwrdd ar y gwefannau dwi&#8217;n cynnal roedd angen edrych ar faint o ddefnyddwyr oedd yn dal i ddefnyddio IE6. Fel mae&#8217;n digwydd, dyw&#8217;n gwefannau ni ddim wedi cael eu adeiladu i weithio ar IE6 ers tua 2011 heblaw fod y cleient wedi gofyn yn benodol amdano (ac ers 2012 mi fydden yn debygol o wrthod hynny hefyd, wrth i wefannau ymatebol ddod yn fwy safonol).<\/p>\n<p>O edrych ar yr ystadegau, roedd nifer y defnyddwyr IE6 lawr i rhwng 0.1-0.4% ar ein gwefannau. Ar un gwefan oedd yn cymeryd miloedd o daliadau y mis, roedd tua un y mis yn defnyddio IE6. Does dim gwerth poeni am hynny felly, a dwi wedi troi SSlv3 i ffwrdd ar dros 20 gwefan, heb unrhyw gwynion eto.<\/p>\n<p>Yn yr ail ran mi fyddai&#8217;n edrych ar bwy sy&#8217;n methu diogelu eu gwefannau.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un o hanfodion y rhyngrwyd yw trosglwyddo gwybodaeth yn ddiogel. Y dechnoleg ar gyfer diogelu trosglwyddo gwybodaeth ar y we yw SSL a TLS. SSL oedd y fersiwn cynta o&#8217;r 90au a fe&#8217;i wellwyd i TLS fersiwn 1.0 erbyn 1999. &hellip; <a href=\"https:\/\/da.fydd.org\/blog\/2014\/11\/25\/techflog-5-gwefannau-diogel\/\">Continue reading <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[28,5,21],"tags":[],"class_list":["post-732","post","type-post","status-publish","format-standard","hentry","category-gwaith","category-technoleg","category-y-we"],"_links":{"self":[{"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/posts\/732","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/comments?post=732"}],"version-history":[{"count":1,"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/posts\/732\/revisions"}],"predecessor-version":[{"id":733,"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/posts\/732\/revisions\/733"}],"wp:attachment":[{"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/media?parent=732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/categories?post=732"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/tags?post=732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}