také ti doporučuji nastudovat základy kryptologie, ikdyž jsi spíše myslel kryptografii. No efense.
Bavíme-li se o ssl/tls (tls je jen přejmenované ssl kvůli licenci myslím k Netscape). Na začátku spojení si server a klient dohodnout protokol, ciphersuite a další drobnosti, poté server pošle svůj certifikát (tady je slabé místo a možnost ho podvrhnout nebo změnit ciphersuite na slabší), klient ověří jeho platnost a důvěru k němu. Ano, doteď vše putuje nešifrovaně.
Následuje výměna klíčů podle zvoleného ciphersuite (nemusí se jednat striktně o public key) a ano, tady máme první a jedinou možnost, kde se objeví asymetrické šífrování. Poté si dohodnout MAC ("heslo" pro symetrickou šifru) a následně je veškerý provoz šifrován právě tímhle dohodnutým heslem. Certifikáty, veřejné a soukromé klíče již nehrají žádnou roli, platí zásada, že věřím heslu, protože jsem věřil certifikátu, protože jsem věřil tomu kdo ho podepsal atd.
Pokud jde o veřejné/soukromé klíče, je fakticky jedno čím zprávu zašifrují, platí že jí mohu přečíšt jen pomocí druhého klíče. Podepísování zdrojových kódů nebo RSA je přímo na zašifrování soukromým klíčem a ověření (otevření) veřejným založeno.
Prosím, neurážej jiné diskutující jen kvůli jejich neznalosti, ač jí sám také nemáš, ale nevyčítám ti to.