Каждый раз, когда пользователи подключаются к веб серверу https, то веб сервер из закрытого ключа сертификата генерирует новый сертификат? То есть, каждый раз генерируется открытый RSA ключ из закрытого?
Нет.
Клиент скачивает сертификат вместе с публичным ключом для валидации сертификата и шифрования общего случайного секрета, который будет в дальнейшем использоваться.
Новый RSA не генерируется каждый раз.
Средний
