Без сертификата просто нельзя в свойствах ява-приложения разрешить абсолютный доступ к файлам, смскам, интернету… Будет при каждом запуске спрашивать разрешение.
В ks-файлах всё какие-то экзотические сертификаты - Samsung, Sun, и т.п., и находится это всё в java-папке. Думаю это всё имеет отношение только к запускам java, а не к браузеру.
Для браузера типовые корневые сертификаты другие ведь - Thawte, VeriSign и т.п. - и они обнаруживаются в дампе прошивки…
И подозреваю что дело может быть не только в устаревших сертификатах, а ещё может и форматы поменялись (например старые платформы не поддерживались в сертификатах *-маску или многоцелевые назначения, а сейчас у сайтов часто сертификаты с масками и т.п., плюс ещё новые форматы шифрования стали появляться - даже вон The Bat v8 недавно перестал работать с gmail из-за очередного нового формата в сертификатах или TLS).