SSL/TLS — протоколы шифрования трафика между клиентом и сервером. SSL устарел, сейчас везде TLS (1.2 и 1.3), но по привычке говорят SSL. При установке соединения происходит handshake: сервер отправляет сертификат, клиент проверяет его подлинность через цепочку центров сертификации, затем они согласовывают ключ шифрования. После этого весь трафик зашифрован — никто посередине не может его прочитать. В нашем проекте сертификаты выдаёт Let's Encrypt бесплатно, а nginx терминирует TLS.