PFS steht für "Pefect Forward Secrecy", also etwa "vorausschauende Geheimhaltung". Das Verfahren auf Diffie-Hellman-Basis ermöglicht einen besseren Schutz gegen Ausspähaktionen. Wenn ein Nutzer eine seriöse Website aufruft, wird der Datenaustausch mit SSL verschlüsselt. Dabei gibt es sogenannte Sitzungsschlüssel und Langzeitschlüssel. PFS verhindert, dass durch Kenntnis des Langzeitschlüssels sämtliche Sitzungsschlüssel der Vergangenheit enttarnt werden können.