Ну я подумал, что идет какая-то профилактика по теме openssl и ключи сменили, а получается, что просто зажмотили подпись сертификата? Так то это некошерно выглядит, да и убедиться, что сервер не подделка нельзя.