Дело в Роскомнадзоре. Видимо, в порыве нежности, они заблокировали ocsp.digicert.com, к которому лезет Safari (да и много кто еще), чтобы проверить отозванные сертификаты.
Временно решил у себя прописыванием в /etc/hosts другого их адреса
72.21.91.29 ocsp.digicert.com
Статья, которая помогла решить вопрос тут:
www.shortcut.ru/2016/10/03/when-in-doubt-use-sniffer 