{"id":734,"date":"2014-11-25T15:37:41","date_gmt":"2014-11-25T15:37:41","guid":{"rendered":"http:\/\/da.fydd.org\/blog\/?p=734"},"modified":"2014-11-25T20:47:52","modified_gmt":"2014-11-25T20:47:52","slug":"arolwg-gwefannau-diogel-yng-nghymru","status":"publish","type":"post","link":"https:\/\/da.fydd.org\/blog\/2014\/11\/25\/arolwg-gwefannau-diogel-yng-nghymru\/","title":{"rendered":"Arolwg: gwefannau diogel yng Nghymru"},"content":{"rendered":"

Mae trosglwyddo gwybodaeth yn ddiogel ar y we yn gwbl hanfodol erbyn hyn. Enw’r dechnoleg yw SSL neu TLS – gweler blogiad cynt<\/a> am esboniad – ac amgryptio (encrypt<\/em>) y wybodaeth dros y rhwydwaith yw’r nod. Mae safonau amgryptio yn amrywio – dros amser mae’r algorithmau yn gwella a mae gwallau yn cael eu darganfod, felly rhaid gwneud yn siwr fod y dechnoleg yn cael eu ddiweddaru yn gyson.<\/p>\n

Wrth reswm fe ddylai unrhyw daliadau ar lein fod yn ddiogel. Ar gyfer gwefannau masnachol neu wasanaethau cyhoeddus mae arfer da yn awgrymu y dylai unrhyw wybodaeth breifat gael eu ddiogelu hefyd e.e. cyfrinair, manylion archeb, cyfeiriad. Dyw’r wefan hon ddim yn defnyddio SSL am nifer o resymau: a) y gost, b) mae’n wefan bersonol, c) does dim gwasanaeth cyhoeddus hanfodol arno.<\/p>\n

Dwi’n amau nad yw’r rhan fwyaf o ddefnyddwyr yn sylwi os yw gwefan yn ddiogel, ond mae eraill yn edrych am symbol y ‘clo’ yng nghornel y porwr neu ‘https’ yn y cyfeiriad. Er fod hyn yn arfer da, mae llawer mwy i ddiogelwch na hyn – fe allai gwefan ‘ddiogel’ fod yn anniogel mewn rhai sefyllfaoedd.<\/p>\n

Mae hi’n bosib rhedeg profion ar wefannau i weld pa mor effeithiol yw’r diogelwch, a fe all hyn ddatgelu faint o sylw mae’r gweinyddwr yn ei roi i ddiweddaru y gweinydd sy’n cynnal y wefan. Rwy wedi cynnal arolwg ar rai o wefannau Cymreig i weld sut mae mae nhw’n defnyddio SSL. Dwi’n rhoi sg\u00f4r isod i brofi ‘cryfder’ y diogelwch – mae hyn yn deillio o brawf SSL Labs<\/a>. Mae gradd A neu B yn dda, C angen gwella a mae F angen sylw brys.<\/p>\n

Fe brofwyd y gwefannau yma i gyda ar 25\/11\/2014<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Gwefan<\/strong><\/td>\nGradd<\/strong><\/td>\nNodiadau<\/strong><\/td>\n<\/tr>\n
Llywodraeth DU<\/a><\/td>\nA<\/td>\nPopeth ar SSL<\/td>\n<\/tr>\n
Cynulliad Cymru<\/a><\/td>\nA-<\/td>\nRhai ffurflenni ar SSL<\/td>\n<\/tr>\n
Principality<\/a><\/td>\nA-<\/td>\nAdran gyfrifon ar SSL<\/td>\n<\/tr>\n
NHS Cymru<\/a><\/td>\nB<\/td>\nSSL ar gael ond ddim mewn defnydd amlwg<\/td>\n<\/tr>\n
Canolfan Mileniwm Cymru<\/a><\/td>\nB<\/td>\nSSL ar yr adran archebu<\/td>\n<\/tr>\n
Portmeirion<\/a><\/td>\nB<\/td>\nSSL ar y tudalennau talu<\/td>\n<\/tr>\n
Eisteddfod Genedlaethol<\/a><\/td>\nB<\/td>\nSSL ar y tudalennau talu<\/td>\n<\/tr>\n
Gwales<\/a><\/td>\nB<\/td>\nMae’r siop ar SSL<\/td>\n<\/tr>\n
Venue Cymru<\/a><\/td>\nC<\/td>\nPopeth ar SSL<\/td>\n<\/tr>\n
S4C<\/a><\/td>\nF<\/td>\nSSL ar gael. Dim tudalennau diogel i’w gweld<\/td>\n<\/tr>\n
Comisiynydd y Gymraeg<\/a><\/td>\nF<\/td>\nSSL ar gael. Ffurflenni ddim yn ddiogel<\/td>\n<\/tr>\n
Llywodraeth Cymru<\/a><\/td>\nF<\/td>\nSSL ar gael. Dim tudalennau diogel i’w gweld<\/td>\n<\/tr>\n
Prifysgol Caerdydd<\/a><\/td>\nF<\/td>\nSSL ar gael. Dim tudalennau diogel i’w gweld<\/td>\n<\/tr>\n
Llyfrgell Genedlaethol<\/a><\/td>\nF<\/td>\nRhai adrannau diogel e.e. cofrestru<\/td>\n<\/tr>\n
Amgueddfa Cymru<\/a><\/td>\nF<\/td>\nDim SSL yn gyffredinol. Siop a rhoddion yn defnyddio taliad allanol e.e. Paypal<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/p>\n

O edrych ar y gwefannau sy’n sgorio F – mae’n amlwg fod rhywun wedi mynd i’r drafferth o brynu tystysgrif SSL ar gyfer bob un (weithiau ar gyfeiriad sy’n wahanol i’r brif wefan). Ond nid pawb sy’n defnyddio y dechnoleg pan mae ar gael ac efallai fod hyn yn esbonio pam nad yw’r dechnoleg ar y safonau diweddaraf hefyd.<\/p>\n

Sut mae’r pleidiau gwleidyddol yn wneud?<\/p>\n\n\n\n\n\n\n\n\n
Plaid<\/td>\nGradd<\/td>\nNodiadau<\/td>\n<\/tr>\n
Plaid Werdd Cymru<\/a><\/td>\n\u00a0B<\/td>\nDim SSL ar ffurflenni. Ymuno drwy prif wefan Blaid Werdd (ar SSL)<\/td>\n<\/tr>\n
Plaid Cymru<\/a><\/td>\n\u00a0F<\/td>\nSSL ar rhai ffurflenni e.e. Ymuno a chyfrannu<\/td>\n<\/tr>\n
Llafur Cymru<\/a><\/td>\n\u00a0F<\/td>\nDim SSL ar ffurflenni. Tudalen SSL i ymuno yn rhoi rhybudd. Ymuno ar brif wefan Llafur<\/td>\n<\/tr>\n
Ceidwadwyr Cymru<\/a><\/td>\n\u00a0F<\/td>\nDim SSL ar ffurflenni. Ymuno drwy prif wefan Ceidwadwyr<\/td>\n<\/tr>\n
Democratiad Rhyddfrydol Cymru<\/a><\/td>\n\u00a0F<\/td>\n\u00a0Dim SSL ar ffurflenni. Ymuno drwy Google Docs!<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/p>\n

Ddim mor dda felly. Mae yna wall eitha sylfaenol ar wefan Llafur Cymru am fod y dudalen “Ymuno \u00e2’r Lafur” (sic) yn cyfeirio at hen dudalen ar prif wefan Llafur, sy’n annilys bellach:<\/p>\n

\"\"<\/a><\/p>\n

Os yw rhywun yn rhedeg gwefan e-fasnach, mi fydd angen pasio profion rheolaidd o dan drefn PCI<\/a>, a mi fydd y profion yn darganfod y gwallau uchod. Hyd yn oed os nad oes taliadau yn cael eu derbyn ar wefan ddiogel mae hi dal yn ddyletswydd i gadw’r dechnoleg yn gyfredol.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mae trosglwyddo gwybodaeth yn ddiogel ar y we yn gwbl hanfodol erbyn hyn. Enw’r dechnoleg yw SSL neu TLS – gweler blogiad cynt am esboniad – ac amgryptio (encrypt) y wybodaeth dros y rhwydwaith yw’r nod. Mae safonau amgryptio yn … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,21],"tags":[],"class_list":["post-734","post","type-post","status-publish","format-standard","hentry","category-technoleg","category-y-we"],"_links":{"self":[{"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/posts\/734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/comments?post=734"}],"version-history":[{"count":6,"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/posts\/734\/revisions"}],"predecessor-version":[{"id":740,"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/posts\/734\/revisions\/740"}],"wp:attachment":[{"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/media?parent=734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/categories?post=734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/da.fydd.org\/blog\/wp-json\/wp\/v2\/tags?post=734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}