das alte und sowieso nutzlose, da in seiner Funktion als Ausgangspunkt nicht vertrauenswürdige Wurzelzertifikat sollte dein Server nicht liefern.

Sollte ich meinen Webhosting-Provider (1und1) also mal darauf ansprechen?

Grundsätzlich ja, aber da 1und1: zwecklos.

Nicht, dass ich generell etwas gegen 1und1 hätte, aber es ist halt ein Massenhoster und ein Hoster für die Massen. Ich würde mir von einem Hinweis auf einen Schönheitsfehler, der keinerlei negative Auswirkungen hat, nichts versprechen; das ist vergebene Liebesmüh'.

Falls es dich stört, kannst du dein Zertifikat stattdessen von Let's Encrypt signieren lassen (kostenlos – kostenpflichtige sind nun wirklich keine Alternative, es funktioniert ja bei dir). Dazu musst du aber selbstverständlich die Möglichkeit haben, deinem Server ein eigenes Zertifikat zu geben, und hast außerdem gegenüber dem sicherlich vollautomatischen 1und1-Zertifikat deutlichen Zusatzaufwand, weil die Let's-Encrypt-Signatur immer nur für 90 Tage gültig ist.

Ich tät's einfach so lassen, wie es ist.