■ATSとは

iOS9.0から導入されたもので、NSURLConnection, CFURL, NSURLSession を利用してサーバに接続する際に、
セキュアな接続でないとつながらなくなる仕組み。

■セキュアな接続であるためには

・サーバは TLS 1.2 をサポートしていなければならない
   #場合によってはapacheとPHPのアップデートが必要
・利用できる暗号(Cipher Suite)は、appleドキュメント記載ものに限られる
・利用されるサーバ証明書は SHA256 以上のハッシュアルゴリズムによって署名されており、
  2048ビット以上の RSA 鍵、もしくは 256ビット以上の ECC 鍵が使われている必要がある
   #SHA2で対応
・検証できない証明書はエラーとなり接続ができない
   #自己署名(オレオレ)証明書はNG
   

■その他

iOSデバイスも利用範囲に含まれている管理画面などを構築する場合、自己署名証明書を使ったSSL接続だと接続できない。
 #ATSを全て切るとリジェクト対象になるのか、chromeやfirefoxでも接続できない
対策としては認証局発行の証明書を使うか、独自でATSを切ったwebviewアプリを作るしかない。
 #アプリは公開できない(リジェクト対象)のため、deploygateなどで配布する必要がある。

■参考URL
http://kanny.hateblo.jp/entry/2015/09/08/001903 https://developer.apple.com/library/prerelease/mac/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html (Requirements for Connecting Using ATSの項目)