A DV mögött is tudható, hogy az kapja meg, aki képes a DNS-ben megfelelő rekordot elhelyezni, vagy képes a DNS-ből feloldott címről a kérdésre megfelelő választ adni.
Még ennyi se kell. Elég annyi, hogy a Let's Encrypt és a webszerver 80-as portja között bárki clear-text proxy-n keresztül visszaadja a megfelelő tartalmat és ott a DV cert. És ez azért nem egy lehetetlen technológiai bravúr, ha már a MiTM támadásokról van szó, ami ellen véd... izé... védene.