Сервер с само-подписанным сертификатом: Защита от прямого прослушивания трафика. Не поможет, в случае наличия возможности вклинится в линию посредине (MITM).

Сервер с подписанным CA сертификатом: Защита от прослушивания трафика. Клиент может убедиться, что сервер именно тот за кого себя выдает. Защита от атаки (MITM).

Сертификат на сервере и клиенте подписанные CA: Обе стороны могут убедится что они те за кого себя выдают. Часто такой подход используется как метод аутентификации, не требуя ввода дополнительного пароля.