estic

Используйте Certbot или любой другой ACME-клиент (на сайте Let’s Encrypt есть список основных таких клиентов).

Для автоматической валидации доменов можно использовать сервис у меня в подписи. Подробнее: https://p20.ru/features/certificates

Также можно установить скрипт валидации прямо на ваш сайт. На форуме nic.ru была тема. Там основной вопрос, устанавливать ли сторонний скрипт на ваш сайт или просто настроить постраничную переадресацию с /.well-known/acme-challenge/ на сторонний сервис, например:

Redirect /.well-known/acme-challenge/ https://acme.p20.ru/estic/

Выпущенные сертификаты Let’s Encrypt устанавливаются в панели nic.ru точно так же, как и платные. Только вчера помогал одной организации это сделать: щелкните по сайту, а потом вверху последнюю вкладку "Безопасность". При установке в поле "Сертификат" загружайте сразу fullchain.pem, чтобы не добавлять "промежуточные" сертификаты.

Я этот acme.com видел только в файле hosts Windows (в качестве примера в комментариях), хотя в выпуске бесплатных сертификатов кое-что понимаю.

Если вы хотите выпускать сертификаты Let's Encrypt, используйте Certbot. Для выпуска этих сертификатов вне сервера, например на домашнем компьютере, можно использовать сервис валидации доменов у меня в подписи. Подробнее: https://p20.ru/features/certificates

Let’s Encrypt пока работает нормально. Но альтернатива никогда не помешает, хотя запуск центра сертификации в плане распространения нового корневого сертификата - непростое дело. Может, поначалу будут использовать существующий, как это сделали в Let’s Encrypt.

Посмотрите на долю сайтов с Let's Encrypt 😉 "Потенциальные клиенты" решат эту проблему без вас, если с ней столкнутся.

Кстати, многие не продвинутые пользователи уже знают про "все равно перейти". В отсутствии "кэша" они (в скором времени) решат эту проблему более основательно.

Для самого Let's Encrypt с каждым днем все будет только лучше и лучше. Другие "на старте" и не такое испытывали.

В прошлом году менялся корневой сертификат для выдаваемых Let’s Encrypt сертификатов: https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/ (для совместимости со старыми Андроидами они сделали дополнительную версию своего корневого, подписав его старым корневым, - получился дополнительный промежуточный, который используется на большинстве сайтов). FF использует собственное хранилище корневых сертификатов, Хром - системное.

Новый корневой был выпущен в 2015 году, так что обновляйтесь или добавьте его в системное хранилище сертификатов.

main - самый неоднозначный тег. Многие его вовсе считают бесполезным. Когда используют, обычно придерживаются принципа "единственности" на странице от W3C.

Для всего остального есть документация WHATWG. Нужный вам раздел можно найти по словам "whatwg sections". В частности там вы найдете, что aside предназначен для вставки содержимого, не имеющего прямого отношения к окружающему данный тег содержимому и добавленного лишь "по касательной" (мимоходом). Т.е. в вашем мозгу возникла какая-то мимолетная ассоциация, и вы вставили в содержимое ЧЗЧ 😀 Как выше написали, в макетах можете использовать aside для "сквозняков". Для "бесполезных сквозняков" наподобие "Дополнительная информация", "История нашего двора", "Анекдот дня" 😀

Наверное, вот это:

Хотя даже Google пока не решился сказать окончательное "нет" бесплатной подписке:

Правда, "at least" здесь может быть только для "красного словца", т.к. немного ниже четко дана команда "приготовиться":

Не видел, чтобы автор писал, что он делает это "на работе". А хобби хорошее. Намного лучше, чем стрелять по воробьям из пневматики.