Der SSL Datenverkehr lässt sich entschlüsseln, wenn das alte Standardzertifikat benutzt wird - Aber nur wenn kein Diffie Hellmann verwendet wird. Bei LCOS 9.00 und neuer ist DH aber standardmäßig aktiv (EDIT: 8.62 kann noch kein DH).
Die 8.62 kann sehr wohl PFS-Suiten mit DH, aber nur die Varianten mit 'klassischem' MODP-Diffie-Hellman (TLS_DHE_...) - die sich Microsoft seit Jahren hartnäckig weigert zu unterstützen. Man nehme unter Windows einen anderen Browser als den IE...was aktuell inzwischen aber auch nichts mehr nutzt, weil ältere LCOS-Versionen noch eine fixe DH-Gruppe mit 512 Bit benutzen, die von aktuellen Browsern zu Recht abgelehnt wird. In neueren LCOS-Versionen ist der auf 2048 Bit umgestellt, und ältere Geräte, für die es im Zuge dieser Aktion noch eine 8.84 geben wird, werden das auch bekommen.
Microsoft unterstützt an PFS-Suiten leider nur solche, die auf Elliptic Curve Diffie Hellman basieren (TLS_ECDHE_...), und an elliptischen Kurven nur die drei NIST-Kurven (die von der NSA mitdefiniert wurden - ein Schelm, wer böses dabei denkt...). ECDHE kann LCOS in der Tat erst ab der 9.00, und das wird auch nicht auf die 8.84 rückportiert werden. Wer also so ein Gerät hat und den IE benutzen will oder muß, wird ohne PFS leben müssen. Ich sehe das aber ehrlich gesagt eher als einen Mangel im IE...
Bei SSH ist es mir bisher nicht gelungen...
Bei SSH läuft das Key Agreement immer über DH oder ECDH, da ist also immer PFS dabei.
Gruß Alfred