Abhilfe schafft hier "PFS", was für perfect forward secrecy steht und Verschlüsselungsverfahren beschreibt, bei dem für jede neue Kommunikationssitzung (Session) ein neuer Schlüssel generiert wird. Hierzu tauschen die Verbindungspartner eine Reihe von Details aus, aus denen sie einen temporären Sitzungsschlüssel ermitteln. Dieser Schlüssel, die Passphrase, wird dabei nie mit übertragen oder nirgendwo abgespeichert. Nach Ende der Sitzung wird der Schlüssel vernichtet. Jede Sitzung wird somit individuell verschlüsselt, eine nachträgliche Entschlüsselung einer aufgezeichneten SSL-Sitzung ist selbst mit vorhandenem Master Key nicht möglich.
Aktuelle Webserver und Browser sind bereits in der Lage, mittels PFS zu verschlüsseln. Viele Administratoren wissen jedoch nicht um die Möglichkeiten oder den Konfigurationsweg, PFS für sich zu aktivieren. Eine ausführliche Anleitung zur Einrichtung der eigenen Hardware auf PFS gibt die icertificate GmbH in ihren Tutorials und zeigt auf, mit welchen SSL Zertifikaten die Verwendung des neuen Verfahrens am Besten umgesetzt werden kann.