Пихону не нравится сертификат сайта. Вероятно , он не знает центр аутенфикации , который подписал этот сертификат сайта. Пихону надо в контексте ssl указать сертификат CA. Или добавить сертификат CA в хранилище сертификатов пихона (попроси пипку поставить пакет что-то типа ca-certificates, там все корневые новые есть). Или попросить игнорировать дурацкие сертификаты и не жаловался на них.
Дело в том, что пихон не использует хранилище сертификатов ОС обычно.
