El nuevo ataque Logjam en TLS se basa en grupos DH comunes.Este enlace recomienda generar un nuevo grupo DH personalizado de 2048 bits para cada servidor.

¿Cómo puedo configurar un grupo DH personalizado en el código del servidor Java que usa SSLEngine?

ETA: ¿estaría seguro si usara solo conjuntos de cifrado DH efímeros, es decir, aquellos con DHE o ECDHE y no DH o ECDH en su nombre? ¿O esto no está relacionado?