Тут, как мне кажется, ситуация следующая: старые компы уже не понимают новые сертификаты, а новые компы уже не понимают старые сертификаты. То есть для старых компов сертификат слишком новый, а для новых — слишком старый. Скоро обновлю сертификат, и он будет новый и новые девайсы должны нормально его распознавать, но старые еще чаще материться будут. Я с телефона в метро когда сижу в сети, даже на многих трастовых ресурсах получаю сообщения о безопасности.
К слову, если возникает вопрос «а зачем нам вообще тут https?», отвечу: подключаю Яндекс-кассу, а она для HTTP-API требует https.