Certifikát a soukromý klíč tam je jen pro ověření identity serveru. Tedy aby jsi měl jistotu že komunikuješ s tím správným serverem a nikoli s hackerem, co se tam přichomít.
Pro samotnou komunikaci se používá klasická proudová šifra na heslo. Heslo pro šifru si klient a server dohodnou na začátku komunikace.