Le suite di cifratura che forniscono un perfetto segreto in avanti sono quelle che utilizzano una chiave Diffie-Hellman scambiata, firmata dal server - ma la chiave del server potrebbe essere di tipo RSA. Considera lo standard TLS : esistono due pacchetti di crittografia che utilizzano AES con una chiave a 256 bit, SHA- 1 per il controllo di integrità e una chiave del server RSA:
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
Solo quest'ultimo offre un perfetto segreto in avanti. Nel primo caso, lo scambio di chiavi viene eseguito crittografando un valore casuale con le chiavi del server RSA, qualcosa che può essere svelato in seguito da un utente malintenzionato che potrebbe rubare una copia della chiave privata del server.
Le informazioni fornite da Opera non sembrano essere sufficienti per distinguere tra queste due suite di crittografia.