Здравствуйте, TailWind, Вы писали:

G>>причем как-то узнать какой пароль от тебя хочет видеть Lets Encrypt, а он тебе сообщает его по HTTPS

TW>Нет
TW>Злоумышленник сделает запрос сам в Lets Encrypt, чтобы тот выдал ему сертификат
TW>Lets Encrypt пришлёт ему пароль
Так не по http же шлет? Как ты пароль узнаешь который подсунуть будучи в середине?

TW>Далее он имитирует сраницу http с паролем. Это же http. Тут нет ничего сложного. Если ты посередине
Ага, кроме того чтобы узнать какой пароль