Ya conozco el concepto básico como clave pública y clave privada, el mensaje cifrado con clave pública se puede descifrar con clave privada y viceversa, pero no entiendo cómo el cliente sabe que el servidor solicitado es el correcto y quiero entender los detalles del proceso.
El cliente compara el nombre de host del servidor que escribe en la URL con el nombre del sujeto en el certificado. Si coinciden, entonces es el servidor correcto. Si no coinciden, entonces es el servidor equivocado. Que simple.
Consulte: ¿Cómo funciona SSL / TLS?
Lea otras preguntas en las etiquetas tls