El DSE raíz contiene la lista de los cifrados admitidos, según la información proporcionada por la biblioteca de seguridad. En la versión 7.0, el DSE raíz contiene también los cifrados disponibles para la negociación SSL en el atributo enabledSSLCiphers (de forma predeterminada, se trata de un conjunto de los cifrados admitidos).