совершенная прямая секретность

EN: forward secrecy

Свойство протокола согласования ключей, при котором компрометация долговременного приватного ключа сервера не позволяет расшифровать прошлые сессии. Достигается генерацией эфемерной пары ключей на каждую сессию (например, ECDHE) с последующим уничтожением; TLS 1.3 требует forward secrecy для всех наборов шифров.