PFS (совершенная прямая секретность)

EN: PFS (Perfect Forward Secrecy)

Perfect Forward Secrecy: то же свойство, что и forward secrecy — компрометация долговременного приватного ключа сервера не позволяет расшифровать прошлые сессии — именовалось PFS в ранней литературе. Достигается через эфемерный обмен ключами (например, ECDHE): сессионные ключи выводятся из краткосрочных пар, уничтожаемых после сессии. TLS 1.3 обязывает применять PFS для всех наборов шифров.