Kolla din pg config. Det låter som att du använder sid 8 som avskaffar enkel inaktivering av certifikatverifiering (som du har i din konfiguration där ssl är satt till sant men ingen ssl-konfiguration tillhandahålls). Ange rejectUnauthorized: true att kräva en giltig CA eller rejectUnauthorized: false att uttryckligen välja bort MITM-skydd.
Du kan göra det där du ställer in din pg-konfiguration enligt följande
const client = new Client({
connectionString: connectionString,
ssl: { rejectUnauthorized: false }
})