Não sei se entendi errado, mas se o servidor gera o par de chaves e mantém a chave privada (que so decifra a mensagem) e o cliente que tem o certificado com a chave pública (que somente cifra as mensagens que são enviadas) essa conexão só é possível porque há a substituição posterior por chaves simétricas.
A chave privada acredito que não cifre a mensagem uma vez que o cliente (com a chave pública nesse primeiro momento) não seria capaz de decifrar a mensagem.
Mas me incomoda o seguinte. Se eu não fiz confusão quem faz a requisição não é o servidor, mas o cliente. Essa primeira requisição estaria desprotegida? pois o cliente em um primeiro acesso a um servidor não possui sua chave pública.
Seria dificil alguém conseguir enviar uma senha ou login na primeira requisição a um servidor, porém dados como endereço MAC e ip seriam visíveis nesse momento a quem interceptace essa primeira solicitação a um servidor visto que posteriormente o cliente já teria uma chave pública?
Essas chaves públicas são guardadas no cliente para futuras conexções?