40bit/128bit/256bit というのは、SSLの通信時に利用される共通鍵暗号で用いられる鍵長です。 この鍵長は、通信開始時にサーバとクライアントのそれぞれが利用できる（暗号方式と）鍵長のリストから選択されます。

一方、ルート証明書の署名に使用されているのが公開鍵暗号で、1024bitあるいは2048bitというのは、この公開鍵の鍵長になります。これまで、ルート証明書の署名には1024bitが広く使われてきましたが、2010年をメドに、より安全性の高い2048bitへの移行が進んでいます。

クロストラストでは、2010年10月24日をもって、1024bitを使用したSSLサーバ証明書の発行申請を終了し、2048bitへの完全移行を実施いたしました。