https对称加密阶段的疑问？

老师，我是不是可以这样理解
第5步：客户端把（加密之后的随机码key）传给服务端
第6步：服务端通过私钥解密（加密之后的随机码key）得到（原始的随机码key）
第7步：通过（原始的随机码key）对传输内容进行对称加密之后，传给客户端，此时传输过程，并不会携带（加密之后的随机码key），只有加密的传输内容
第8步：客户端拿到加密的传输内容，通过本地的（原始的随机码key）解密得到内容

也就是说：只有第5步，数据传输会携带（加密之后的随机码key），黑客也只能在这个步骤拦截，就算拦截了，没有私钥也解不开，以后传输，就不会携带（加密之后的随机码key）
对内容加密和解密的操作的是（原始的随机码key），并不是（加密之后的随机码key）

老师，不知道是不是这样理解的，因为我对后面传输一直暴露在外面的（加密之后的随机码key）表示一直不理解，之前认为对内容加密和解密操作的是（加密之后的随机码key），其实对内容加密和解密操作的，应该一直都是（原始的随机码key）服务端通过第6步之后，应该会缓存（原始的随机码key）到服务端本地吧，客户端的（原始的随机码key）也是一直从本地缓存取的吧

老师，对称加密这个阶段，我也看了别人的文章，也一直没理解，老师有空帮我解答一下，谢谢哈