Что такое PFS Perfect Forward Secrecy и чем оно лучше асимметричного шифрования?

Асимметричное шифрование обладает слабыми местами

Браузер и сервер с помощью двух ключей (частного и публичного — Private и Public key) создают безопасное соединение, которое затем защищается ключом сеанса (Session key). Власти, которые фиксируют все коммуникационные данные, могут и получить доступ к публичному ключу сервера (если он находится на территории России), и они сможет расшифровать и ключ сеанса, так как он передается по Интернету.

Perfect Forward Secrecy (PFS, «совершенная прямая секретность») - надежное решение
В случае PFS ключ сеанса не передается через Интернет. Вместо этого браузер и сервер согласовывают математический метод и секретное случайное число, известное только им. Таким образом, каждый из них по отдельности вычисляет один и тот же ключ сеанса, который впоследствии уничтожается. Власти не могут вычислить ключ сеанса.

Применение PFS на практике
Система PFS пока применяется достаточно редко.
От 66 до 99% (в зависимости от браузера) соединений с SSL-сайтами не используют PFS.

Фактор длины ключа

Более длинные ключи надежнее, однако нагружают процессор. Если сравнивать издержки для различных методов при равной надежности, то лидером в области веб-шифрования является ECDHE.

Математический глоссарий
Простое число — число, которое делится только на себя и на единицу, например, 23.

Остаток от деления (mod) — остаток, который остается при делении целых чисел. Пример: 17 mod 3 = 2, так как 17:3 = 5, остаток равен 2. Второй пример, поясняющий еще раз: 17 mod 4 = 1, так как 16:4 = 4, остаток равен 1.
Первообразный корень — число N, показатель степени которого составляют все остатки до N-1. Пример: число 3 является первообразным корнем по модулю 7, так как расчеты от 3в1 mod 7 до Зв6 mod 7 дают все числа от 1 до 6 (Зв6 mod 7 = 1; Зв2 mod 7 = 2; 3в1 mod 7 = 3, Зв4 mod 7 = 4; Зв5 mod 7 = 5 и Зв3 mod 7 = 6).