Ya he abordado este enlace ¿Cómo funciona SSL / TLS? antes de publicar mi pregunta, pero no pude encontrar lo que pregunto aquí, así que no es una pregunta duplicada.
GeoTrust es una entidad de certificación que emite certificados firmados digitalmente a dominios registrados. Cada año se emiten millones de certificados para dominios registrados. Pero al emitir un certificado para un dominio, ¿CA también proporciona una clave privada para ese dominio para el cual el certificado de CA se emite y firma digitalmente? ¿Las claves pública y privada de un dominio particular coinciden con otros dominios?
Si CA mantiene la clave privada como secreta mientras firma el certificado, entonces la forma en que los servidores descifran la clave simétrica porque la clave pública se usa para el cifrado y la clave privada para el descifrado y esa clave privada ya se ha utilizado para firmar digitalmente el certificado de CA (¿Estoy equivocado? ?).
En mi pregunta, he tomado a GeoTrust como CA y a Google como dominio solo por un ejemplo porque sé que hay otras CA como VeriSign, Symantec, etc.