La mia ipotesi è che questo sito stia utilizzando Server Name Indication (SNI) . In questo caso i certificati serviti dipendono dal nome host specificato nell'estensione SNI e spesso differiscono se non viene utilizzata l'estensione SNI. Cioè sarà un certificato predefinito completamente diverso o sarà un vecchio certificato perché ha sostituito solo il certificato utilizzato per SNI durante il rinnovo del certificato.
I browser moderni utilizzano SNI da anni, mentre all'esterno dei browser il supporto è misto. Il supporto per SNI è stato aggiunto a Python con la versione 2.7.9 in 12/2014. Potrebbe essere che tu stia utilizzando una versione precedente di Python o che tu stia utilizzando un accesso di livello inferiore alla connessione SSL dove devi impostare esplicitamente l'estensione SNI da solo.
In teoria si potevano anche inviare certificati diversi a seconda delle capacità del client, cioè i certificati firmati con SHA-256 per un client TLS 1.2 ma un certificato SHA-1 per un client TLS 1.0. In pratica, la maggior parte degli stack TLS non offre questo tipo di comportamento o ne rende difficile l'utilizzo, pertanto i server non implementano tale funzionalità. Quindi immagino che il tuo problema sia legato a SNI.