The site's security certificate is not trusted!

even if it's excluded it still goes through the web proxy.  Many banks and other financial sites can detect the proxy.  Try disabling the proxy https scanning totally and see if the issue goes away...if it does then the https scanning is the problem..if it doesn't the website on the other end could be compromised.  Have you looked at the certificate details to see what server is announcing the cert it's complaining about?

We don't look after this server, this is a site we use for our business. 

However, why is it getting an error all of a sudden after an upgrade. The problem appears to be the certificate chain is broken and can't be verified. I do remeber on the forums a few updates ago that virisign had issues and sophos deployed an auto update.... i am wondering if its a similar issue?

also a check using digicert tester it shows this

SSL Certificate is not trusted

The certificate is not signed by a trusted authority (checking against Mozilla's root store). If you bought the certificate from a trusted authority, you probably just need to install one or more Intermediate certificates. Contact your certificate provider for assistance doing this for your server platform.

when you look inside the cert it should say what domain/server is presenting the certificate.  If it isn't that sites either they've been hacked..or there something with the https scanning...so to properly figure out where the issue is..turn off https scanning at your utm and see if the error goes away..if it doesn't i would notify the website immediately as they have a major issue.

Ok - so I figured the problem out. It appears that after the upgrade from 9.006-5 to 9.101-12 The web certificate is different (to the original one used in our group policy) or not added correctly into the UTM.

I re added the UTM certificate and now the site shows correctly with out any certificate error.