Ответ 1

Помимо проблем с ATS, которые уже рассмотрены в других ответах и ​​комментариях, кажется, что вы пытаетесь подключиться к SSL-серверу по его IP-адресу. Следующая ссылка может быть полезна (я цитирую стенографию из Библиотеки разработчиков Apple iOS):

Чтобы переопределить имя хоста (чтобы разрешить сертификат для одного конкретного сайта для работы на другом конкретном сайте или , чтобы разрешить работу сертификата когда вы подключились к хосту по его IP-адресу), вы должны заменить объект политики, используемый политикой доверия для определения того, как интерпретировать сертификат. Для этого сначала создайте новую политику TLS объект для желаемого имени хоста. Затем создайте массив, содержащий политика. Наконец, скажите объекту доверия использовать этот массив для будущего оценка доверия.

SecTrustRef changeHostForTrust(SecTrustRef trust)
{
        CFMutableArrayRef newTrustPolicies = CFArrayCreateMutable(
                kCFAllocatorDefault, 0, &kCFTypeArrayCallBacks);

        SecPolicyRef sslPolicy = SecPolicyCreateSSL(true, CFSTR("www.example.com"));

        CFArrayAppendValue(newTrustPolicies, sslPolicy);

#ifdef MAC_BACKWARDS_COMPATIBILITY
        /* This technique works in OS X (v10.5 and later) */

        SecTrustSetPolicies(trust, newTrustPolicies);
        CFRelease(oldTrustPolicies);

        return trust;
#else
        /* This technique works in iOS 2 and later, or
           OS X v10.7 and later */

        CFMutableArrayRef certificates = CFArrayCreateMutable(
                kCFAllocatorDefault, 0, &kCFTypeArrayCallBacks);

        /* Copy the certificates from the original trust object */
        CFIndex count = SecTrustGetCertificateCount(trust);
        CFIndex i=0;
        for (i = 0; i < count; i++) {
                SecCertificateRef item = SecTrustGetCertificateAtIndex(trust, i);
                CFArrayAppendValue(certificates, item);
        }

        /* Create a new trust object */
        SecTrustRef newtrust = NULL;
        if (SecTrustCreateWithCertificates(certificates, newTrustPolicies, &newtrust) != errSecSuccess) {
                /* Probably a good spot to log something. */

                return NULL;
        }

        return newtrust;
#endif
}

Источник: Библиотека разработчиков iOS - Правильно переопределить проверку правильности TLS - Управление объектами доверия

Обратите внимание, что на той же странице вы можете найти другой фрагмент кода, который имеет дело с самоподписанными сертификатами SSL, если вы имеете дело с таким сертификатом.

Чтобы использовать эту функцию в проекте Swift, добавьте в проект новый файл C (Файл.. Новый.. Файл.. iOS/Source/C_File), например. mysectrust.c и соответствующий заголовок mysectrust.h (если XCode попросит вас создать заголовок моста, скажем да):

mysectrust.h

#ifndef mysectrust_h
#define mysectrust_h

#include <Security/Security.h>

SecTrustRef changeHostForTrust(SecTrustRef trust);

#endif /* mysectrust_h */

mysectrust.c

#include "mysectrust.h"

SecTrustRef changeHostForTrust(SecTrustRef trust)
{
    CFMutableArrayRef newTrustPolicies = CFArrayCreateMutable(
                                                              kCFAllocatorDefault, 0, &kCFTypeArrayCallBacks);

    SecPolicyRef sslPolicy = SecPolicyCreateSSL(true, CFSTR("www.example.com"));

    CFArrayAppendValue(newTrustPolicies, sslPolicy);

#ifdef MAC_BACKWARDS_COMPATIBILITY
    /* This technique works in OS X (v10.5 and later) */

    SecTrustSetPolicies(trust, newTrustPolicies);
    CFRelease(oldTrustPolicies);

    return trust;
#else
    /* This technique works in iOS 2 and later, or
     OS X v10.7 and later */

    CFMutableArrayRef certificates = CFArrayCreateMutable(
                                                          kCFAllocatorDefault, 0, &kCFTypeArrayCallBacks);

    /* Copy the certificates from the original trust object */
    CFIndex count = SecTrustGetCertificateCount(trust);
    CFIndex i=0;
    for (i = 0; i < count; i++) {
        SecCertificateRef item = SecTrustGetCertificateAtIndex(trust, i);
        CFArrayAppendValue(certificates, item);
    }

    /* Create a new trust object */
    SecTrustRef newtrust = NULL;
    if (SecTrustCreateWithCertificates(certificates, newTrustPolicies, &newtrust) != errSecSuccess) {
        /* Probably a good spot to log something. */

        return NULL;
    }

    return newtrust;
#endif
}

Конечно, замените www.example.com в приведенном выше коде своим именем хоста.

Затем найдите заголовок моста в проекте Xcode projectname-Bridging-Header.h и добавьте следующую строку:

#import "mysectrust.h"

Теперь вы можете просто вызвать эту функцию из Swift, например:

func whatever(trust: SecTrustRef){

    let newTrust = changeHostForTrust(trust) // call to C function
    ...
}   

Ответ 2

Если вы не сообщите нам реальный URL-адрес, вам будет сложно помочь вам

Это исправления Apple для безопасных подключений:

Это требования к безопасности приложений для приложений: сервер должен поддержка, по меньшей мере, протокола безопасности транспортного уровня (TLS) версии 1.2. Шифры подключения ограничены теми, которые обеспечивают прямую секретность (см. список шифров ниже.)

Сертификаты должны быть подписаны с использованием SHA256 или большего размера хеширования алгоритмом с 2048-битным или большим RSA-ключом или 256-битным или большей эллиптической кривой (ECC). Недействительные сертификаты приводят к жесткий отказ и отсутствие соединения. Это принятые шифры:

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

Итак, по крайней мере один из них терпит неудачу

Если вы не уверены, какой из них и у вас есть El Capitan, просто запустите утилиту nscurl /usr/bin/nscurl --ats-diagnostics xx.xx.xxx.xxx, и она проверит все возможные ключи и значения и сообщит вам, какие из них работают.

У меня была такая же проблема, и ключи, которые работали для меня там, где (мой сертификат был подписан с SHA1 и SHA256 или выше, нужен):

<key>NSAppTransportSecurity</key>
    <dict>
        <key>NSExceptionDomains</key>
        <dict>
            <key>xx.xx.xxx.xxx</key>
            <dict>
                <key>NSExceptionRequiresForwardSecrecy</key>
                <false/>
                <key>NSIncludesSubdomains</key>
                <true/>
            </dict>
        </dict>
    </dict>

Ответ 3

У меня была такая же проблема, как и вы, и я мог ее решить - в основном, после того, что было уже исследовано вами, размещено здесь, и справочная информация, предоставленная Стивен Петерсон.

Я обнаружил, что если я попробую подключиться со следующими настройками, ошибка -9802 исчезнет:

Тогда это было просто вопрос о том, какая из этих настроек предоставляет решение. Это просто вопрос о том, какой из них он снова разрывает, если удаляется.

Это может, конечно, быть другим в вашем случае.

Обратите внимание, что я указываю домен по имени, а не по числу, как указывалось ранее магмой. Также (по крайней мере, в моем случае) в решении этой проблемы не использовалось кодирование.

Поняв это, я позже узнал, что выяснение того, какие настройки для использования могут быть автоматизированы:

/usr/bin/nscurl --ats-diagnostics --verbose https://your-domain.com