Hasta donde puedo decir (ssllabs.com / ssldecoder.org) el certificado para www.sarahah.com ha sido revocado:
Serial C1:18:2F:1A:91:A9:0E:03
CRL - Revoked on CRL: http://crl.godaddy.com/gdig2s1-792.crl
Revocation date: Mar 1 18:19:00 2018 GMT
OCSP - REVOKED: http://ocsp.godaddy.com/
Revocation Time: Mar 1 18:19:00 2018 GMT
Revocation Reason: cessationOfOperation
Esto se muestra como SEC_ERROR_REVOKED_CERTIFICATE
en Firefox 58.0.2, como debería ser.
Sin embargo, Chrome 64 parece estar perfectamente feliz con él. ¿Alguna idea de lo que está pasando?
Obviamente, el nombre de host se resuelve en varias direcciones IP, pero el comportamiento parece ser consistente en Firefox y Chrome con varias actualizaciones.