Por lo general, cuando las personas dicen que no quieren TLS sino algo llamado "nivel de aplicación", la verdad cruda y desnuda es que no saben de qué hablan.
Tenga en cuenta la "usualmente", sin embargo: hay situaciones en las que TLS es insuficiente, y se necesita algo más y se debe aplicar en algún nivel que pueda denominarse "aplicación". El caso principal es cuando algún cliente tiene que enviar solicitudes con algún tipo de responsabilidad exigible; en pocas palabras, cuando las solicitudes deben estar firmadas para que, en caso de que surjan problemas, la solicitud pueda servir como prueba durante un juicio. TLS no hace firmas; usa firmas internamente, pero solo para autenticación. El cliente puede estar seguro de que habla con el servidor correcto (y también viceversa, si se utilizan certificados de cliente), pero no tiene ninguna prueba que pueda ser convincente ante los ojos de un juez.
Por supuesto, es poco probable que las personas que requieren "ALS" pero que no pueden dar especificaciones decentes estén al tanto de tales sutilezas. Probablemente solo están aplicando un pedazo de dogma que no entienden. Para contrarrestar eso, haga lo que le pidan: implemente alguna Seguridad de nivel de aplicación que consiste en intercambiar "mensajes" como "secuencias de bytes" que resultan ser idénticas a lo que se describe en RFC 5246 .
Este punto se ha hecho antes, brillantemente, en un formato gráfico fácil de entender:
(Espero que los abogados de Scott Adams me perdonen por citar esta extraordinaria sabiduría)