Dipende molto da cosa stai cercando di proteggere.
SSL protegge solo i dati in transito e tra i due set point. Non protegge i dati a riposo e non offre alcuna garanzia che i dati provengano dalla persona che ha richiesto.
Quindi, se è necessario proteggere i dati mentre sono archiviati su uno degli endpoint, la crittografia potrebbe avere senso. O se è necessario fornire garanzie che i dati provengano da una certa parte, la firma potrebbe avere senso.
D'altra parte, se stai semplicemente decodificando i dati e memorizzandoli sull'endpoint e non eseguendo alcuna autenticazione, non sarebbe sensato aggiungere un altro livello di trasporto.
La sicurezza spesso funziona a strati, quindi è importante capire cosa fornisce ogni strato. SSL è semplicemente un livello di trasporto e fornisce solo garanzie che i dati inviati non sono stati intercettati lungo il percorso o sostituiti con qualcosa da un utente malintenzionato nel mezzo.