Seu servidor parece estar enviando apenas o certificado da entidade final (servidor). Executando:
openssl s_client -connect media.edweb.net:443
retorna apenas o certificado do servidor.
No entanto, esse certificado foi assinado pela Autoridade de Certificação de Segurança da Starfield - G2 e esse certificado também precisa ser enviado pelo seu servidor. Você precisa falar com o administrador do servidor e apontá-los na direção da Seção 7.4.2 da RFC 5246 . Depois que eles entenderem o erro, eles precisarão reconfigurar o servidor da Web para enviar o servidor e o certificado de CA.
Seu site funciona para alguns clientes por dois motivos:
- Seu certificado tem a extensão AIA (Acesso a Informações da Autoridade), que contém o URL do certificado da CA ausente. Alguns clientes (principalmente a Microsoft e o Chrome for Windows - não sabem ao certo o que acontece no mundo Apple) usam essa URL para buscar o certificado ausente. Outros (notavelmente o Firefox) não e, portanto, não conseguirão criar a cadeia de certificados, mostrando assim erros.
- Os clientes armazenam em cache os certificados acessados anteriormente. Alguns de seus usuários terão encontrado este certificado CA ausente durante a navegação de rotina de sites configurados corretamente. O certificado será, portanto, armazenado em cache e poderá ser usado no processo de criação de cadeias ao visitar seu site. Por outro lado, navegadores que não o armazenaram em cache, mostrarão erros.
Portanto, os usuários que usam navegadores que não usam AIA e não têm o certificado em cache falharão.
Os usuários que usam navegadores que usam a extensão AIA ou têm o certificado de CA em cache não mostrarão erros.