Para aumentar a segurança, o PostgreSQL possui suporte nativo ao uso de conexões SSL para criptografar a comunicação cliente/servidor . Para obter detalhes sobre as funcionalidades do SSL do lado servidor, deve ser vista a Seção 16.7.
Se o servidor requisitar um certificado do cliente, a libpq envia o certificado presente no arquivo ~/.postgresql/postgresql.crt armazenado na pasta base do usuário. O arquivo de chave privada correspondente ~/.postgresql/postgresql.key também deve estar presente, e não pode ser legível por todos os usuários (No Microsoft Windows estes arquivos se chamam %APPDATA%\postgresql\postgresql.crt e %APPDATA%\postgresql\postgresql.key).
Se o arquivo ~/.postgresql/root.crt estiver presente no diretório base do usuário, a libpq utiliza a lista de certificados armazenada neste arquivo para verificar o certificado do servidor (No Microsoft Windows o arquivo se chama %APPDATA%\postgresql\root.crt). A conexão SSL falha se o servidor não apresentar o certificado; portanto, para utilizar esta funcionalidade o servidor também deve possuir uma arquivos root.crt.