是的，在某些情况下，加密层是有意义的。 这是一个具体的例子：

SSL 可以在中间点被合法解密；它并不总是端到端的：

• Akamai 可以对其提供内容交付的流量进行解密和重新加密。
• Prolexic 想要他们的客户的 SSL 密钥，这样当他们被要求保护免受 DDoS 攻击时，他们可以打开数据包并就允许什么和丢弃什么做出明智的决定。
• IDS/IPS 可能配置有私钥以解密流量以进行分析，并且您希望保护敏感数据不被记录在那里。
• 即使在企业内部，出于性能原因，SSL 也可能在 SSL 边缘网关处被解密，并在内部网络上未加密地传递。

有人会跳到这里说“你不应该那样使用 SSL！” 同意。出于合理的原因，它恰好在现实世界中发生了相当长的一段时间。

我的公司有一个 API 可以满足您的描述。XML-over-HTTPS 事务具有使用公钥加密加密的特定敏感字段。SSL 可以由临时主机出于我上面列出的原因而解密，而不会暴露敏感信息。这是解决实际问题的聪明方法。

几年前，我和一位同事在 AppSec USA 就这个主题做了一次演讲。（我承认一开始有点干，但中途变得更有趣:)

http://www.youtube.com/watch?v=4s0rZgcATrg

答案取决于您的威胁模型是什么。

如果您的威胁模型包含恶意最终用户，那么不，SSL 是不够的。最终用户可以轻松地 MITM 他/她自己的机器并查看或修改 API 流量。在我们的演讲中，我们展示了一个假设场景

如果您的威胁模型包括执行中间人攻击的国家/地区，那么带有第 3 方 CA 的 SSL 也不是很安全。（这就是 Rook 在上面所指的。）证书固定是一种可能的解决方法——我们在演讲中讨论了这一点——但有一些缺点，例如证书过期时更难滚动。

我们的演讲涉及一些可能的缓解措施，但信任不受您控制的设备的潜在问题通常不会得到解决。

加密数据，然后使用 SSL/TLS 流传输此密文提供零安全优势，只是浪费资源。SSL/TLS 提供的不仅仅是机密性，使用 SSL/TLS 传输密文是多余的。已被证明可以防止 MITM 攻击（BGP 或 DNS）和其他形式的政府胁迫的是证书固定。阅读： 您的应用程序不应遭受 SSL 的问题。我期待使用 HTTP-Strict-Transport Security (HSTS) 进行证书固定，因为这将提供有用的工具来改进 HTTPS。

SSL/TLS 非常高效且设计稳固，但另一方面，我们的 PKI 永远被破坏，不应该被所有人信任。如果损坏的 PKI 影响您的威胁模型，请使用证书固定。如果您不想使用特定算法，请定义您自己的允许密码套件列表。