Une description détaillée du fonctionnement de PFS, avec Diffie-Helman (1), utilisation en pratique, et des benchmarks.

Voir aussi ici pour le support des navigateurs et des serveurs, et les algorithmes (Cipher) les plus préférables à utiliser :
http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html

(1) Je m'étais toujours demandé pourquoi OpenVPN avait besoin d'une étape "Diffie-Hellman" lorsqu'on générait les clefs du serveur. Maintenant je sais.