¿Cómo funciona PKI para el lado del cliente?

Eso no es exactamente lo que sucede. Como el cifrado de clave pública / privada es más caro que el cifrado simétrico, su uso es mínimo. Durante el protocolo de enlace SSL, el cliente y el servidor acuerdan una clave simétrica compartida que utilizan para el cifrado masivo. El resto de la comunicación se produce utilizando esta clave simétrica. Esta clave simétrica se rota de forma regular para reducir las posibilidades de que un observador del flujo de comunicación lo adivine.     

No se está conectando a sitios web públicos con un certificado propio. El servidor tiene un par de claves en su certificado. Por lo tanto, yahoo no puede identificarte; pero puedes identificar a yahoo. La configuración de un enlace cifrado en realidad no está relacionada con los certificados.

Una forma simplificada de pensar en SSL es: 1) fase de identificación (certificados), luego 2) negociación de clave (es decir, protocolo Diffie Hellman), luego 3) conversación cifrada.

Diffie Hellman es una forma en que dos partes pueden intercambiar información en vista de todo el mundo, lo que hace que acepten una clave secreta que nadie más puede descubrir. Es simplemente el cifrado simétrico normal con esa clave después de eso.

Tu pregunta es:

  

¿Cómo una única clave pública en el servidor permite que los mensajes sean privados y seguros, sin un certificado HTTPS en el cliente?

Buena pregunta. La respuesta está en el hecho matemático de que es fácil elevar un número a un exponente, pero es difícil factorizar un número grande. Debe comprender los exponentes y aceptar el hecho de que se trata de matemáticas, y se necesita una lista muy particular de pasos para que esto suceda.

El nombre de este intercambio de exponentes y números primos se denomina Diffie Hellman Key Exchange.

Vea el artículo de Wikipedia a continuación para una explicación gráfica: enlace

Nadie más lo ha hecho explícito de manera simple, así que lo haré:

1: mira el certificado dado por yahoo y confirma que coincide con el dominio.

2: Realiza un intercambio de claves que se AUTENCITA utilizando ese par de llaves, por ejemplo, se puede realizar mediante la firma de parámetros de intercambio de claves. Esto confirma que realmente estás hablando con Yahoo y establece una clave secreta compartida.

3: gracias a los algoritmos de intercambio seguro de claves, ahora sabes que compartes una clave secreta con Yahoo .

Esta es la parte crucial, ya que rechazarías las conexiones que no van a Yahoo, pueden saber que el punto final de SSL que ven quiere conectarse a ellas (ignoro sslstrip ahora por simplicidad) ya que mantienen la conexión viva. y así han confirmado que están hablando con Yahoo según lo previsto.

Por lo tanto, cuando envía su solicitud encriptada con su clave compartida a Yahoo, ellos saben que proviene de un usuario regular (aún asumiendo que no es sslstrip).

Y cuando envían su respuesta de nuevo cifrada con la clave compartida, también saben que el mismo usuario solo podrá leerla.

Porque nadie más conoce el resultado de ese intercambio de claves anterior.