Alguns sites seguros com certificados de autoridades confiáveis têm configuração incorreta, de modo que não incluem uma cadeia de certificados intermediários de confiança ao servir seu próprio certificado.
Se você possui um sistema / navegador que viu seu compartilhamento de certificados válidos, esses intermediários já podem estar armazenados em cache e você não receberá nenhuma mensagem de erro, mesmo se a configuração do servidor da web ainda estiver incorreta, como acima.
No entanto, se você estiver usando um navegador recém-instalado em um sistema novo, e esses intermediários ainda não foram armazenados em cache, e o certificado apresentado pelo servidor da Web estiver sem uma cadeia apropriada de intermediários, você receberá uma mensagem de erro.
Aqui está uma explicação oficial de um desenvolvedor Mozilla em uma lista de discussão Mozilla.org:
http://www.mail-archive.com/dev-security@lists.mozilla.org/msg02155.html
Conclusão: a culpa é do site, mesmo que apenas aconteça no seu navegador recém-instalado e funcione bem em outros lugares.
Como eles o consertaram em inglês simples:
Eles compraram o certificado de um revendedor de confiança e o servidor da web deve estar apenas servindo um certificado - o seu próprio - no qual o navegador não confia diretamente, pois o comprou de um revendedor do qual você nunca ouviu falar.
Agora, em vez de servir apenas um certificado, eles servem dois ao mesmo tempo - o próprio ("* .upc.biz") e o de um revendedor de certificados ("AlphaSSL CA - G2") e o certificado desse revendedor conclui a confiança, pois agora você vê que alguém em quem você confia ("CA GlobalSign Root") atestou esse revendedor de confiança.
Você pode ver mais detalhes sobre nomes exatos envolvidos aqui:
http://www.digicert.com/help/?host=web.upc.biz
Alguns outros sites compram seus certificados diretamente de uma autoridade confiável, e não de um revendedor, portanto, eles precisam apenas servir seu próprio certificado, e tudo ainda será excelente.
Por exemplo, o linode.com comprou seu certificado diretamente da Equifax, na qual a Mozilla confia diretamente, portanto, não é necessário que o Linode inclua cópias de nenhum certificado que não seja o seu.