采用https协议明文传输密码违反等保测评2级吗

在登陆页面只采用HTTPS协议的情况下，前端在传输密码给后端时不应该采用明文方式传输。 HTTPS协议使用SSL/TLS加密传输数据，通过在通信过程中使用公钥和私钥进行加密和解密，以确保数据的安全性。这意味着在HTTPS连接下，所有的数据都会被加密，包括用户的密码和其他敏感信息。

使用明文传输密码会导致密码泄露的风险，因为明文传输的数据可以被窃听者在网络传输过程中截获和查看。为了保护用户的密码安全，应该始终使用加密的方式传输密码。

在前端传输密码给后端时，可以使用加密算法对密码进行加密，例如使用哈希函数对密码进行单向加密，然后将加密后的密码传输给后端。后端接收到加密后的密码后，再进行相应的验证和处理。这样即使被截获的密码也无法还原为明文密码，提高了密码的安全性。

以下是一个示例代码，展示了前端使用哈希函数对密码进行加密的过程：

// 前端代码
const password = document.getElementById('password').value; // 获取用户输入的密码
const hashedPassword = hashFunction(password); // 使用哈希函数对密码进行加密

// 将加密后的密码传输给后端
// ...

function hashFunction(password) {
  // 使用哈希函数对密码进行加密，例如SHA-256
  // ...
  return hashedPassword;
}

前端加密只能提供一定程度的安全性，真正的密码验证和处理应该在后端进行。前端加密只是为了在传输过程中增加一层安全保护，最终的密码验证和处理逻辑应该在后端进行，以确保密码的安全性。

根据等保测评中的要求，用户身份鉴别信息应采用加密方式传输，以防止在网络传输过程中被窃听。如果登录页面只采用HTTPS协议，这意味着通信将通过SSL/TLS加密进行传输，提供了一定的安全性保障。

然而，在前端将密码传输给后端的过程中，明文传输密码是不安全的做法。即使使用HTTPS协议对通信进行了加密，密码在传输过程中仍然有可能遭受攻击者的窃听或中间人攻击。

为确保安全，建议在前端将密码传输给后端时，使用适当的加密方法对密码进行加密处理，例如前端可以使用哈希函数对密码进行单向散列（one-way hash），然后再将散列后的密码传输给后端。这样即使攻击者截获了加密后的密码，也很难还原出原始密码。

总结来说，在等保测评中要求互联网可访问的应用系统中，用户身份鉴别信息的传输应采用加密方式，而不仅仅依赖于HTTPS协议本身。同时，前端在传输密码给后端时，应该采用适当的加密方法对密码进行保护，以确保数据传输的安全性。

等保测评2级要求互联网可访问的应用系统，用户身份鉴别信息应采用加密方式传输，防止鉴别信息在网络传输过程中被窃听. 如果登陆页面只采用https协议(禁http)前端在传输密码给后端的时候不能采用明文。

因此，采用https协议明文传输密码违反等保测评2级要求。

在等保测评中，用户身份鉴别信息应采用加密方式传输，防止鉴别信息在网络传输过程中被窃听，这是为了保证用户的账号密码等敏感信息不被窃取。

虽然采用 HTTPS 协议能够保证传输过程中的数据加密安全，但是在前端向后端传输密码时，仍不能采用明文方式传输，也就是说密码需要被加密后传输。

具体来说，前端需要对用户输入的密码进行加密，例如使用 SHA-256 等加密算法，将密码转换成密文后再传输给后端。后端在接收到密码后，再进行相应的密码校验和加密操作。

这样做的好处是，在用户输入密码时，可以避免密码被截取和篡改，保证密码传输的安全性，同时也可以提高系统的安全性和稳定性。

总的来说，为了保证系统的安全性和稳定性，需要在用户身份鉴别信息传输时采用加密方式，禁止采用明文传输方式。只有这样，才能有效地保护用户的账号和密码等敏感信息不被盗取和滥用。