Realmente depende de lo que estés tratando de proteger.
SSL solo protege los datos en tránsito, y entre los dos puntos de ajuste. No protege los datos en reposo, y no ofrece ninguna garantía de que los datos provinieron de la persona reclamada.
Entonces, si necesita proteger los datos mientras están almacenados en cualquiera de los puntos finales, entonces cifrarlos podría tener sentido. O si necesita proporcionar garantías de que los datos provienen de una parte determinada, entonces firmarlos podría tener sentido.
Por otra parte, si simplemente descifra los datos y los almacena en el punto final y no realiza ninguna autenticación, entonces no tendría mucho sentido agregar otra capa de transporte.
La seguridad a menudo funciona en capas, por lo que es importante entender lo que proporciona cada capa. SSL es simplemente una capa de transporte, y solo proporciona garantías de que los datos enviados no fueron interceptados en el camino, o reemplazados por algo por un atacante en el medio.