A quanto ho capito, l'attacco TLS di Logjam è un attacco che declassifica la suite di crittografia DHE utilizzata dal server su DHE_EXPORT. Dove il cliente pensa che stia parlando DHE 512 e il server le cose stanno parlando DHE_EXPORT (che è 512 ma con un nome diverso?).
Non è possibile eseguire il downgrade a una cifra DHE di bit inferiore (più debole): è solo un downgrade della cifra.