The revelation that the American and British governments have cracked SSL/TLS
Eles não "quebraram" o suficiente para torná-lo inutilizável. Eles estão abusando de bugs que foram consertados há muito tempo - alguns deles eram bugs nas bibliotecas TLS individuais, mas os protocolos podem obter atualizações também , como o WEP e SSLv2 quebrados sem esperança foram atualizados para o WPA e SSLv3, depois para WPA2 e TLSv1. Agora temos TLSv1.2 e muito em breve TLSv1.3 .
Além disso, o SSL / TLS não é apenas um protocolo de criptografia. É uma camada de segurança que suporta vários algoritmos de criptografia diferentes. Apenas alguns deles, como o RC4, foram quebrados, mas o OpenVPN há muito tempo suporta outros, como o AES ou o Camellia, que ainda são seguros.
Neste momento, o AES ainda não está quebrado; RSA ainda não está quebrado; e DH ainda não está quebrado.
Can we use our own propriety encryption in OpenVpn for added security? If Yes, then how?
Não. Quase 100% do tempo, "criptografia proprietária" apenas reduz a segurança . Para citar a Lei de Schneier, "Qualquer um pode criar um algoritmo que ele mesmo não pode quebrar", e a única razão pela qual ele parece seguro é porque ele não passou pelo mesmo inferno que AES & o resto. Muitos algoritmos de criptografia proprietários caíram dentro de dias de serem publicados pela primeira vez.