Die Gefahr beim alleinigen Einsatz von SSL-Verschlüsselung: Wenn in Zukunft der Zugriff auf den „privaten Schlüssel“ einer betroffenen Website erfolgt – sei es durch einen Gerichtsbeschluss, Social-Engineering-Praktiken, Online-Attacken oder Kryptoanalyse -, kann dieser Schlüssel dazu benutzt werden, den gesamten bis dahin angefallenen Traffic dieser Website zu entschlüsseln. Bei größeren Internet-Dienstleistern könnte das bedeuten, dass die privaten Daten von Millionen Usern offengelegt werden könnten.

StartPage und Ixquick haben nun einen Schutzmechanismus für genau dieses Problem eingebaut – die sogenannte „Perfect Forward Secrecy“ (PFS).