In Tokyo ist dafür nichts vorgesehen bzw. ist das in TWinHTTPClient.Create auskommentiert.
Entweder gibt es in Sydney dann Möglichkeiten dafür ODER du kopierst dir die System.Net.HttpClient.Win in dein Projekt und veränderst sie entsprechend, um mehr Informationen loggen zu können.
Das wurde mit Delphi 10.3 überarbeitet. Dort gibt es nun ein entsprechendes Callback, das die Auswertung übernimmt und in der Property SecureFailureReasons ablegt.
Es wurden auch diverse Routinen zur Auswertung von Zertifikaten usw. hinzugefügt.
// EDIT:
Ja, so ähnlich sieht die Callbackfunktion HTTPCallback auch in der
RTL nun aus.