Simétrica é a mesma chave... é praticamente uma chave pública que fica no servidor e fica no cliente, por isso que é menos seguro.

Assimétrica é o que vc falou :).

O que rola na comunicação via https é que é enviada uma chave simétrica para o cliente(única para esse cliente), usando justamente a chave privada do servidor. O cliente decripta essa chave e, a partir desse momento, só usa essa chave para encriptar.. isso deixa mais rápido e minimiza o problema de segurança, já que cada cliente vai ter sua chave.

Complementando: Simétrica -> chave deveria ser secreta, mas quando você compartilha com o cliente, já não sabe se ela foi repassada para terceiros

Assimétrica -> você cria chaves diferentes. Uma você passa pra todos os interessados (chave pública) e outra fica guardada no servidor (chave privada)

Eu gosto de entender a criptografia simétrica como chaves normais que nós utilizamos em casa. E que podem ser copiadas facilmente. Na criptografia assimétrica é como se o servidor te entregasse um baú que só ele tem a chave. Você coloca suas informações no baú e ninguém consegue enxergar. Só que o baú é pesado. Então, o HTTPS utiliza o baú para entregar uma chave normal.