Itt igazából az a baj, hogy ha a támadó beékelődött a webszervered és a Let's Encrypt közé, akkor tud csinálni magának oda DV cert és már ott a MiTM, amiről a kutya nem fogja megmondani ránézésre, hogy MiTM van, ennyit ér a DV cert és az a biztonság, hogy az majd megvéd a MiTM-től. De a kapcsolat az valóban titkosított mind a két esetben.