SSL/TLS shifrlash to'plami deb ataladigan kelishilgan kriptografik jarayonlar orqali kalitlarni almashish orqali amalga oshiriladi. Ushbu ulanish parametrlarini o'rnatish bo'yicha kelishuv qo'l siqish deb ataladi.

Mukammal oldinga siljish sirini amalga oshirish uchun mos keladigan shifrlash turidan foydalanish kerak. Hozirda ikkita kalit almashish algoritmi ishlaydi:

Qodirov Nodirbek
Efemer Diffie-Hellman (DHE)

Efemer elliptik egri Diffie-Hellman (ECDHE)

Amaldagi maxsus algoritmlar yaxshi usullar kashf etilganda o'zgarishi mumkin, ammo PFSning eng muhim qoidalaridan biri

shundaki, kalit almashinuvi vaqtinchalik bo'lishi kerak, ya'ni seans kalitlari faqat bir martalik foydalanishdir. Bular efemer kalitlar sifatida ham tanilgan. Ular har bir almashinuv vaqtida yaratilgan tasodifiy qiymatlarga asoslanadi, shuning uchun ular o'sha almashinuvga xosdir va utugashi bilan endi haqiqiy bo'lmaydi. Shundanso'ngbarcha shifrlanganma'lumotlar o'chiriladi va keyingi seans uchun yangi parametrlar yaratiladi.

Kalit buzilganidan keyin ma'lumotlarning ta'sirini cheklashdan tashqari, Diffie-Hellman kalit almashinuvining dizayni seans