暗号化技術の重ねがけが逆効果になるケースは無いか?
TLSで暗号化された通信経路上を流すデータに対して、アプレイケーションのレイヤで更に暗号化を独自にかける場合、それによってかえって保護のレベルがTLS単体よりも低下する可能性はありますか?
それとも、少なくともTLSによる保護のレベルまでは保証されますか?
もしTLS単体よりも低下する場合、例えばどのような理由により起こり得るでしょうか?
「SSL/TLSだけだとよく脆弱性問題も起きてて心配だから、自分たちでも暗号化してセキュリティを高めよう」という話が身近にあったのですが、セキュリティ素人のアレンジが本当に有効なのかどうか気になっています。
車輪の再発明程度の問題で済むならまだしも、逆効果になってしまっては大変なので・・・