N>1. Клиентская сторона генерирует ключ и посылает серверу, пользуясь тем, что может легко зашифровывать публичным ключом сервера (том, который в сертификате сервера). Это случай, например, key exchange type (KET) = RSA (не путать с PKI алгоритмом RSA).

Вы опять шифруете публичным ключом

Нет клиент ничего не шифрует
Генерирует случайным образом свой private key для эллиптической кривой
Рассчитывает из него свой public key
И ничего не шифруя и не подписывая отправляет его серверу
Всё в открытую идёт

Сервер генерирует случайным образом свой private key
Рассчитывает из него свой public key
И ничего не шифруя, но подписывая его приватным ключом, который пара к публичному, указанному в сертификате сервера отправляет его клиенту

Потом оба считают Мастер Key, и из него все остальные ключи

Может вы изучали старые стандарты SSL?
Или иной протокол обмена ключами?

Я вам описываю как работает Cipher_Suites = TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA;