并不真地。PFS 意味着如果攻击者在未来获得了您的私钥，他们将无法使用它来解密过去记录的通信。如果他们有中间人职位，他们仍然可以使用它来冒充您（“您”是您的服务器）。这允许他们记录和/或修改所有明文。

如果没有合法服务器的私钥（或所述服务器的欺诈证书，以及所述证书的私钥），TLS 连接上的 MitM 毫无意义（除了针对 TLS 实现中的错误的某些攻击）。PFS 在这里没有区别。

现在，PFS 对于通过被动记录获得的加密数据的前向保密确实很重要。MitM 绝对是获取该记录的一种方式 - 例如，您的 ISP 可以做到这一点，因为他们总是对您有一个 MitM 位置 - 但它也可以通过被动窃听来完成，而无需实际处于连接中间。示例包括窃听、连接到集线器（而不是交换机）并将您的网络接口置于混杂模式、监控未加密的 WiFi 网络（捕获所有传输的流量）等等。如果您的攻击者正在做类似的事情，无论是否从中间人位置，PFS 都是相关的，因为这意味着即使他们后来获得服务器的私钥，他们也无法解密记录的 TLS 流量。