Ce week-end il y a eu plusieurs certificats Orange qui ont été révoqués puis renouvelés, cf https://lafibre.info/cryptographie/certificat-tls-boutique-orange.

tv.orange.fr a été renouvelé aujourd'hui, il y en a peut-être encore d'autres qui sont cassés.

Il est difficile de savoir sans capture réseau.
Si l'application fait les requêtes OCSP comme Firefox, alors un certificat révoqué peut être accepté tant qu'il y a en cache une réponse OCSP encore valide (qui date d'il y a quelques jours). Une fois le cache expiré ou supprimé, le serveur OCSP est interrogé et la révocation est découverte.
Si c'est ça, il faut attendre que le certificat soit renouvelé, et qu'il soit appliqué sur tous les serveurs.