Tach!

sondern mit einem öffentlichen Schlüssel, den der Browser zu einem privaten erstellt hat, und der beim Verbindungsaufbau zum Server geht (der öffentliche). Und mit dem privaten kann der Browser das entschlüsseln.

Das verstehe ich leider nicht, kannst es anders erklären, vielleicht anhand eines kleinen Beispiels?

Verschlüsselt wird mit einem öffentlichen Schlüssel, der zu einem privaten Schlüssel passt. Und das auf beiden Seiten in jeweils der anderen Richtung. Beide Teilnehmer brauchen also je solch ein Schlüsselpaar, von dem sie den öffentlichen an die Gegenstelle übermitteln. Der Sender verschlüsselt immer mit dem öffentlichen Schlüssel der Gegenseite.

dedlfix.