What does this have to do with Headertbleed?

Heartbleed 버그는 공격자가 취약한 서버의 메모리에서 데이터를 수집하는 것이 가능하게 한다. 사용자의 이름 암호, 이메일 주소, 세션데이터 등이 포함되어있고 최악의 경우 서버의 비밀키도 알아낼수 있다. 한번 비밀키가 노출이 되면 2가지 문제가 발생한다 먼저 공격자가 나타나는 인증서를 통해 서버를 가장할 수 있다. 이 문제는 서버 인증서의 폐기를 통해 해결할 수 있다. 두번째로 트래픽을 가로채서 복호화 할 수 있다 만약 공격자가 암호화된 트래픽을 저장한다면, 한번 취득한 비밀키를 통해 접근이 가능하고, 과거에 수집해왔던 모든 데이터들을 복호화 할수 있다. 모든 이전의 데이터들은 이제 해킹에 취약하게 되는 것이다. PFS는 이러한 문제를 막아준다. 각각의 데이터에 사용된 세션키가 지금은 사용되지 않고 Transport Layer로 전송되지 않기 때문이다. 심지어 서버의 비밀키를 알더라도 실제적으로 유용한 정보에 대한 복호화가 불가능하다.