Во-первых, SSL на самом деле не о шифровании вашего пароля, а о шифровании всего потока. Если вы используете метод аутентификации PostgreSQL md5 (см. Ваш pg_hba.conf), то пароли никогда не передаются в виде открытого текста независимо от того, используете вы SSL или нет.
Чтобы использовать SSL, лучше установить SSL Mode на require, а не prefer: последний попытается установить соединение SSL, но откатится на не-SSL, если сервер его не поддерживает. require потерпит неудачу при попытке подключения, если не удалось установить SSL.
В любом случае, да, вам нужно настроить SSL на PostgreSQL, включая сертификат и закрытый ключ - вы можете прочитать об этом в документации .
Если цель состоит только в том, чтобы избежать отправки паролей в открытом тексте, то использовать md5 (или sha256 в более поздних версиях) - самый простой способ.