De acordo com a documentação dohttps://developer.apple.com/library/content/releasenotes/General/WhatsNewIniOS/Articles/iOS9.html#//apple_ref/doc/uid/TP40016198-SW14, A Apple obriga a usar HTTPS sobre HTTP no iOS 9.

Segurança de Transporte de Aplicativos

O App Transport Security (ATS) permite que um aplicativo adicione uma declaração ao seu arquivo Info.plist que especifica os domínios com os quais ele precisa de comunicação segura. O ATS evita a divulgação acidental, fornece um comportamento padrão seguro e é fácil de adotar. Você deve adotar o ATS o mais rápido possível, independentemente de estar criando um novo aplicativo ou atualizando um.

Se você estiver desenvolvendo um novo aplicativo, use HTTPS exclusivamente. Se você já possui um aplicativo, deve usar o HTTPS o máximo possível no momento e criar um plano para migrar o restante do aplicativo o mais rápido possível.

O que isso significa para aplicativos da web, esp. Os baseados em Sencha Touch e Cordova / PhoneGap? Meu aplicativo da web pode ser configurado paraqualquer endereço do servidor, então não há como eu incluí-los em um arquivo plist. Isso será aplicável apenas a aplicativos que usam solicitações nativas (via NSURLRequest etc.)?