Perfect Forward Secrecy (PFS) ist ein zusätzlicher Sicherheitsmechanismus, der die SSL/TLS-Verschlüsselung noch sicherer macht. Durch die herkömmliche SSL/TLS-Verschlüsselung werden Ihre Anfragen kodiert weitergeleitet. Der Schlüssel wird zwar vertraulich an beide Seiten weitergegeben, kann aber unter Umständen gehackt werden. So könnten auch alle vorangegangen Daten entschlüsselt werden. PFS stellt sicher, dass die generierten Session-Schlüssel nicht aufeinander basieren.
PFS verhindert, dass ein Angreifer dem es gelingt einen Schlüssel zu brechen, auch weitere Schlüssel einfach angreifen kann. Falls nun jemand einen der bereits verwendeten Sitzungsschlüssel dechiffriert, können vergangene Anfragen damit nicht mehr entziffert werden.