当我在 Chrome 中访问任何 github.com 页面时，我收到一个非常丑陋的错误：

您尝试访问 github.com，但服务器提供了由不受您计算机操作系统信任的实体颁发的证书。这可能意味着服务器已生成自己的安全凭据，Chrome 无法依赖这些凭据获取身份信息，或者攻击者可能试图拦截您的通信。

您无法继续，因为网站运营商已要求提高此域的安全性。

当我访问https://www.digicert.com/ 时也会发生同样的事情（在 Chrome 和 curl 中）。这个奇怪的问题大约在一个半星期前开始。

这是我单击地址栏中的坏锁图标时看到的内容：

但是 gist.github.com 工作得很好：

它也不适用于 curl：

在 Firefox 中一切正常。

如何解决我的根 CA 问题？

这是它在 Firefox 中的样子：

更新：

我注意到链中的第一个证书在我损坏的 Chrome/Safari 中与我另一台计算机上的 Chrome 不同。

（不再有讨厌的红色 X，因为我在 Safari 中信任它。）看看发行人有何不同？我能怎么办？

Safari 和 Chrome 在某些 HTTPS 站点（例如 GitHub 和 Bitbucket）上报告无效证书。Firefox 奇怪地显示绿色有效证书。

我创建了一个新的 OS X 用户，一切都在那里完全有效。我想我的登录钥匙串中可能有一些无效的证书。但是，即使从该钥匙串中删除所有证书后，它仍然报告为无效。

仅在我的帐户上显示的 Entrust 证书存在于我的登录钥匙串中。我删除了它，这使得 DigiCert High Assurance EV Root CA 成为列表中新的顶级证书，但它与工作帐户上的证书不同......

使用 curl 或例如使用 git push 时也会出现此问题。

有什么我忽略的吗？

更新
将 DigiCert High Assurance EV Root CA 从系统根目录复制到登录钥匙串后，一切正常。但是为什么这对我的用户帐户来说是必要的？

我的用户帐户上 Safari 中的证书链

新 OS X 帐户上 Safari 中的证书链