Você pode tornar os certificados muito strongs, mas nem todos os navegadores suportam criptografia tão strong. 16384 bits é válido, apesar de obter uma autoridade de certificação comercial para emitir um é outro assunto.
Fundamentalmente, os certificados de wildcart não são diferentes dos certs não-wildcard de um ponto de vista técnico; eles só têm um "*". em sua linha de assunto.
Atualização:
Com base no seu comentário, a pessoa do banco com quem você estava conversando é da opinião de que a cifra de fluxo está restrita a certificados de caractere curinga de 40 bits. Este não é o caso. Meu antigo trabalho usa um certificado curinga para a maioria de suas presenças na web, e um pouco de trabalho com o openssl mostra que a cifra nesses certificados é "RC4-MD5", que é uma cifra de 128 bits.
O limite de 40 bits pode ter sido um limite com outros conjuntos de SSL em servidores da Web, navegadores ou infraestruturas de autoridade de certificação, mas não é mais um limite.