Con le suite di crittografia DHE, la dimensione del modulo per DH è interamente scelta dal server, senza alcun input da parte del cliente sulle dimensioni accettabili (questo è davvero un difetto nel protocollo TLS per quanto riguarda le suite di crittografia DHE).
Alcuni client storici (incluso quello fornito con Java fino a Java 7 incluso) non supportavano il modulo DH oltre 1024 bit. Così ha indotto alcune implementazioni del server ad aderire al modulo DH a 1024 bit. Tuttavia, alcuni altri hanno deciso a un certo punto che tali dimensioni sono troppo basse. Apache + OpenSSL ha fatto quel particolare salto qualche anno fa; vedi questo per i dettagli.
Con ECDHE (la versione della curva ellittica), la curva ellittica da utilizzare è ancora scelta dal server, ma c'è un ClientHello estensione che consente al client di specificare le curve che supporta, consentendo così al server di prendere una decisione veramente consapevole.