hosts apkmirror已失效，无法连接和下载

是什么网站 / app 出现了问题？

[ ] 我确认这不是一个 NSFW 网站

是完全无法使用，还是部分无法使用？

[ ] 完全无法使用：
[ ] 部分无法使用：

您的运营商是？

加载失败的资源地址

失效域名的 DNS 解析结果

封锁方式

[ ] DNS 污染
[ ] IP 封锁
[ ] TCP Reset
[ ] 涉及到第三方服务：

可用的 hosts

# 请将 hosts 内容粘贴在此行下方

# 请将 hosts 内容粘贴在此行上方

Nov 13 '18 08:11 jinyumarine

忘贴链接了：https://www.apkmirror.com/ 亲测104.19.13x.58（x从0到9都试了一下）全挂，@SerCom-KC 黄标签+1？

Nov 18 '18 02:11 liuxinyu970226

@liuxinyu970226 感谢，不过我还需要一个人复现（晚点我来吧）。

Nov 18 '18 03:11 SerCom-KC

应该是SNI RST了

Nov 18 '18 06:11 lrinQVQ

@lrinQVQ 失效一段时间了，另外能加上pttweb.com吗

Nov 18 '18 06:11 jinyumarine

失效一段时间了

总之应该是适用常见问题第一条了。

另外能加上pttweb.com吗

最好再开一个 issue。

Nov 18 '18 06:11 SerCom-KC

移除什么意思呢？QUIC？还是找到别的可用IP？

Nov 19 '18 01:11 liuxinyu970226

@liuxinyu970226 直到最后 TLS1.3依旧弱化前向保密性没有把PSK作为标准化所以全部改名http3/gquic-pending

Nov 19 '18 01:11 lrinQVQ

@lrinQVQ 求http3比nginx的优越性(不然新标签名为啥不叫nginx/quic-pending？)

Nov 19 '18 05:11 liuxinyu970226

@liuxinyu970226 QUIC就是http3.0啊…只是http3.0是http over quic 为了方便大家理解而已

Nov 19 '18 05:11 lrinQVQ

同时quic也可以作为加密层使用这本来就是一个来取代TLS的新协议啊

Nov 19 '18 05:11 lrinQVQ

求http3比nginx的优越性

@liuxinyu970226 大佬，nginx 是服务器软件而不是协议啊，两者没有可比性的……

Nov 19 '18 05:11 SerCom-KC

应该是SNI RST了

但是cloudflare是支持1.3的

Dec 02 '18 10:12 toorich

但是cloudflare是支持1.3的

@toorich 支持和站长手动启用是两回事，何况 TLS 1.3 本身还是没完全解决问题。

Dec 02 '18 10:12 SerCom-KC

但是cloudflare是支持1.3的

@toorich 支持和站长手动启用是两回事，何况 TLS 1.3 本身还是没完全解决问题。

@SerCom-KC 试了apkmirror是1.3 screenshot_2018-12-02-18-45-22-223_com android chrome

Dec 02 '18 10:12 toorich

这个网站我用FF的DoH加上network.security.esni.enabled是可以访问的，很神奇，其他网站都不行

Jan 01 '19 08:01 imba-tjd

这个网站我用FF的DoH加上network.security.esni.enabled是可以访问的，很神奇，其他网站都不行

估计是对DNS服务器的阻断泄漏了一次咩，之后还能正常嘛

Jan 01 '19 15:01 lrinQVQ

现在我测试还是可以的，而且是去掉esni就不行，换别的网站也不行。不清楚用hosts解决DNS污染而不用DoH可不可以，大概如果esni依赖于DoH就不可以。

Jan 01 '19 15:01 imba-tjd

现在我测试还是可以的，而且是去掉esni就不行，换别的网站也不行。不清楚用hosts解决DNS污染而不用DoH可不可以，大概如果esni依赖于DoH就不可以。

FF的ESNI依赖DoH

Jan 01 '19 17:01 lrinQVQ