//////////////////////////////////
【追記】ひとりぶろぐさんによると、iOS 10には、ATSがオンでも、HTTPのWebコンテンツを読み込みを許可する「NSAllowsArbitraryLoadsInWebContent」という設定キーが追加されるそうです。
よって、iOS 10に関してはアプリ内ブラウザでHTTPサイトが見られなくなる可能性はなさそうです。
参考: 2017年1月以降もHTTPS非対応サイトへのiPhoneからのアクセスは激減しない | ひとりぶろぐ
//////////////////////////////////
もう待ったなし。2017年1月からWebに接続するすべてのiOSアプリにApp Transport Security(ATS)の導入が義務付けられるようです。
Appleは、App Storeのすべてのアプリが、App Transport Securityと呼ばれる重要なセキュリティ機能へ切り替えるべき締切日を、明らかにした。それは、2017年の1月からだ。App Transport Security(ATS)は、AppleがiOSに導入した機能だ。ATSが有効になっていると、Webサービスに接続するアプリはHTTPでなくHTTPSを使わなければならない。
引用元:Webに接続するiOSアプリは2017年1月からHTTPSの使用が絶対条件になる、デベロッパーはご注意を | TechCrunch Japan
つまりどういうことかというと。
「開発者たちよ。アプリのWEB通信はすべてHTTPSにしなさいよ。HTTPじゃダメだよ。2017年以降はHTTPSしか通信させないよ。」ということです。
もっと言えば、http://から始まるすべてのサイトが、App Storeにあるすべてのアプリからは接続できなくなる可能性があります。
実は、iOS 9にすでにATSは導入されていました。ただ、HTTP通信を行う場合、開発者はそれをオフにすればいつも通りつかえてたわけです。
しかし、2016年の終わり以降からその策は使えなくなります。
ATSは、iOS 9からデフォルトでは有効になっているが、デベロッパーが自分のアプリの中でそれを無効にできる。するとそのアプリは、HTTPでWebに接続する。でも、それができるのも今年の終わりまでだ。
引用元:Webに接続するiOSアプリは2017年1月からHTTPSの使用が絶対条件になる、デベロッパーはご注意を | TechCrunch Japan
今のままの仕様でATSをオフに出来なくなると、iOSアプリ内のブラウザは全てHTTP通信ができなくなります。つまり、HTTPサイトにアクセスできなくなります。スマニューやFacebookのアプリ内ブラウザはもろに影響を受けることになるでしょう。
ATSが動作するアプリ内ブラウザの仕様は以下の記事が詳しいです。↓↓
ちなみに、iPhoneのSafariについてはこれはどうなるかわかりません。iOS 9のSafariは普通にHTTPサイトに接続できますからね。
これまでHTTPS移行は、「まぁ、そのうちやるわ・・・。」 的な空気がありましたが、アプリ内ブラウザがこの仕様のまま、2017年1月を迎えるなら、もう待ったなし。
決断もへったくれもありません。ウェブ運営者のマスト案件になったといえるでしょう。(A8さん、バリュコマさんHTTPS化をよろしく!)
いやー僕もブログエディタとブラウザアプリの開発者の端くれなので、大変困った仕様変更なのですが、アプリ内にアナウンスを出そうかなと思っています。
ちなみに当ブログはHTTPS移行を完了しています。その時のノウハウなどは以下の記事に書いているので是非参考に。↓↓
追記: 一部記事を修正しました。(6/15 15:56)