Ezt fejtsd ki légyszi. Az én tudatomban kétféle LE hitelesités van:
1. Van egy HTTP webszervered (ahol is a DNS rekordod erre az IP-re mutat!) és megkéred a LE szerverét, hogy a saját DNS szerverétől kérdezze meg hova mutat a DNS és kérdezzen be a kapott IP-re, egy speciális file-t keresve. (hogy ezt eltéritse valaki, ahhoz kellene megviccelnie az LE szerverparkjának DNS szervereit, ami kb lehetetlen)
2. Fel kell vegyél egy speciális TXT rekordot a DNS rekordjaid közé. (ennek már köze sincs MITM-hez, senki nem tudhat felvenni oda rekordot rajtad kivül)