On Feb 08, 2011, Dafydd Lewis wrote:
> Ym maes technoleg gwybodaeth.
> Fyddai 'tystysgrif ddiogel' yn gweithio? Neu 'tystysgrif ddibynadwy'?
Mae angen bod yn ofalus os yw hwn yn cael ei ddefnyddio lle mae'r
ystyr dechnegol yn bwysig.
Mae tystysgrifau electronig yn cael eu defnyddio i amgryptio
gwybodaeth rhwng dau system a mae'n rhaid cael par ohonyn nhw
1) 'awdurdod' a 2) 'cleient' neu defnyddiwr.
Mewn porwyr gwe, mae rhestr o awdurdodau sydd wedi ei llwytho yn barod
gan gwmniau sydd yn cael eu 'hymddiried' gan ddatblygwyr y porwr. Does
dim rhaid i ddefnyddwyr wneud dim felly wrth greu gysylltiad diogel.
Mae hefyd yn bosib cael awdurdod heb ei ymddiried, lle mae'n rhaid i'r
defnyddiwr ddewis ymddiried fod yr awdurdod yn un cywir (am ei fod
wedi ei ddarparu gan gyflogwr neu rhyw ddefnyddiwr neu system arall
mae nhw'n eu adnabod o flaen llaw)
Yn y ddau achos, mae'r tystysgrifau hyn yn galluogi creu cysylltiad
'diogel' a dibynadwy wedi ei amgryptio.
Ffordd hir o ddweud felly fod angen ystyried dweud 'ymddiriedig' neu
'ymddiriedol' os yw hynny'n fwy cywir.
Dyw e ddim yn edrych i fi fod naill ai Firefox Cymraeg neu Windows
Cymraeg yn cyfieithu'r term yma (yn bennaf am nad yw e y math o derm
sy'n ymddangos i'r defnyddwyr cyffredin yn Saesneg chwaith).
Ond ar Windows Cymraeg, wrth gysylltu gyda gweinydd diogel lle nad
yw'r tystysgrif yn un 'trusted' mae'n dweud
"Cafodd y dystysgrif ddiogelwch ei chyhoeddi gan gwmni rydych chi wedi
dewis peidio ymddiried ynddo. Edrychwch ar y dystysgrif i benderfynu
a ydych chi am ymddiried yn yr awdurdod tystysgrio ai peidio"
|