Perfect Forward Secrecy (PFS)

Свойство шифрования: компрометация постоянного приватного ключа сервера не позволяет расшифровать прошлые сессии. Достигается использованием эпhemeral-ключей (сеансовых ключей через диффи-Хеллман обмен, например ECDHE) для каждого соединения; каждый сеанс имеет уникальный ключ шифрования.