@@dedlfix,

Nun hat aber der Nutzer der Webseite keinen privaten Schlüssel, dieser liegt doch nur dem Webseitenbetreiber vor, deshalb die Frage wie der Nutzer der Webseite die Daten ohne privaten Schlüssel entschlüsseln kann?

Eben deswegen wird das nicht mit dem öffentlichen des Webservers verschlüsselt,

OK, verstanden.

sondern mit einem öffentlichen Schlüssel, den der Browser zu einem privaten erstellt hat, und der beim Verbindungsaufbau zum Server geht (der öffentliche). Und mit dem privaten kann der Browser das entschlüsseln.

Das verstehe ich leider nicht, kannst es anders erklären, vielleicht anhand eines kleinen Beispiels?