Как именно работает HTTPS (ssl)

, я читал по HTTPS. , пытаюсь понять, как именно это работает. Мне это кажется бессмысленным, например, я читал это

https://ssl.trustwave.com/support/support-how-ssl-works.php

и заметил, что там написано это на странице

Шаг 4: xyz.com затем создаст уникальный хэш и зашифровать его, используя оба открытый ключ клиента и закрытый ключ xyz.com и отправьте его обратно клиенту.

Шаг 5: Браузер клиента расшифровывает хэш. Этот процесс показывает что xyz.com отправил хеш и только клиент может его прочитать.

Я не понимаю, не мог ли хакер просто перехватить открытый ключ, который он отправляет обратно в «браузер клиента», и быть в состоянии расшифровать все, что может сделать клиент?

Спасибо за любой ответ.