Glossar

Forward Secrecy

Forward Secrecy (auch Perfect Forward Secrecy, PFS) ist eine Eigenschaft von Schlüsselaustauschverfahren, bei der für jede Sitzung ein einzigartiger kurzlebiger Schlüssel erzeugt wird. Selbst wenn der langfristige private Schlüssel des Servers später kompromittiert wird, können vergangene Sitzungen nicht entschlüsselt werden. TLS 1.3 erzwingt Forward Secrecy für alle Verbindungen.