Jefferson, 
07 de outubro de 2021, 
Esse erro está sendo provocado pela já famosa expiração do certificado raiz Let’s Encrypt que ocorreu em 30/09. Só afeta algumas máquinas, notadamente as que rodam Windows 7 ou XP. No meu caso não afetou o Firefox (que parece manter sua própria cadeia de certificação), mas afetou o Chrome, que usa a cadeia de certificação padrão do Windows.
A solução é dada aqui, mas ainda não consegui implementar. Sempre que apago o certificado expirado DST Root CA X3 ele é reinstalado automaticamente.
No caso dos Windows 7, um Windows Update resolve. Mas também tenho passado por isso (e semelhantes) no Windows Server 2008. Até sei que tá na hora de atualizar, mas tem certas coisas que tá funcionando tão bem que é melhor não mexer, principalmente quando não se sabe tão bem tudo que tem que ser refeito!
Essa máquina é da contabilidade. Eu não sei por que não me dá calafrios pensar em fazer uma atualização indiscriminada de atualizações nessa máquina, porque deveria
A solução de abrir o arquivo do link abaixo e renomear para .reg resolveu no meu caso
https://community.letsencrypt.org/uploads/short-url/wcih8HKc9jXHDM73NEyH4n2Wu7v.txt
Pergunta estúpida (daquelas que o suporte pergunta se você reiniciou o PC) O Windows 7 tem uma pasta de cache que sempre reescreve os arquivos modificados diretamente do windows\system(X) (quando um arquivo é sobrescrito ou danificado). Fica lá no Windows\system(x)\dllcache. Você experimentou alterar o arquivo lá e só depois na pasta normal?
Nem me passou pela cabeça que um certificado de terceiros poderia estar vindo de dllcache. Mas eu chequei agora e essa pasta nem existe na máquina (Windows 7 x86).
De qualquer forma eu consertei e o motivo de eu não ter conseguido era igualmente idiota. Na hora de instalar o certificado eu precisava especificar que ele fosse instalado no grupo de autoridades raiz. Eu estava deixando o Windows escolher por mim o melhor lugar. E ele estava escolhendo errado.
O certificado expirado continua lá, mas agora não atrapalha mais.