No texto diz que o certificado vem com a chave pública para o cliente utilizar e o servidor tem posse da chave privada, o que caracteriza uma criptografia assimétrica.
Então o cliente gera uma outra chave pública simétrica e é enviada para o servidor utilizando a criptografia assimétrica.
Este modelo não deixa o processo lento também? Já que utiliza o conceito de chave privada do lado do servidor e uma cópia da chave privada enviada.
