SSL证书过期引发全球《英雄联盟》停服,背后是游戏长青的意外
作为全球受众最广、最受欢迎的网络游戏之一,《英雄联盟》虽已过巅峰期,但每日仍有数千万玩家活跃。然而在1月5日,全球玩家却集体遭遇游戏无法登录的情况。
1月5日凌晨4时左右,《英雄联盟》全球各服务器客户端均无法进入,启动时会显示“会话出现意外错误”,部分玩家甚至收到“账号不存在”的提示。随后,官方宣布全区临时停机维护,期间玩家无法登录。
直到10小时后,临时维护结束,服务器才恢复正常。
游戏服务器临时维护本不罕见,通常与当地网络状况相关,但全球同步出现问题就很不寻常了。
针对此次全球宕机,有程序员发现,部分玩家将电脑日期改为1月4日即可正常登录,查看客户端日志后发现,问题根源是证书校验失败——拳头游戏2016年1月签发、有效期十年的SSL证书在1月5日到期了。
未及时更新的证书导致客户端无法通过服务器认证,进而引发全球登录系统瘫痪。维护后,游戏SSL证书已续约至2125年。
那么,导致全球停服的SSL证书究竟是什么?
根据维基百科,SSL证书遵循SSL/TLS协议,由受信任的数字证书颁发机构(CA)验证服务器身份后颁发,具备身份验证和加密传输功能。简单来说,它就像互联网产品的“身份证”,既能证明身份,又能防止数据传输中泄露或篡改。
以网页浏览为例,用户输入网址后,浏览器会检查网站服务器的SSL证书,确认其不是钓鱼网站。技术上,SSL证书过期不会直接导致产品无法访问,但会大幅增加数据交互风险。
但问题在于,即便运营方不在意安全风险,服务器也会因证书无效拒绝交互。此次事件中,正是证书过期让服务器“认不出”自家游戏客户端。
若从服务器视角看,大量未知来源访问可能被视为DDoS攻击。既然SSL证书如此重要,拳头游戏为何没提前续期?要知道,网游SSL证书多为公司自签名,无需第三方CA介入。
答案很简单:他们忘了。2016年时,拳头可能没料到《英雄联盟》能运营到2026年。当时行业尚无“长青游戏”概念,连运营12年的《魔兽世界》都在走下坡路,自然没人指望《英雄联盟》能长盛不衰。
有趣的是,过去十年游戏开发成本飙升,GaaS(游戏即服务)模式兴起,厂商希望通过长期运营降低成本。这种模式的成功重塑了行业逻辑,让构建可持续游戏生态的理念更受认可。
为热门游戏延长生命周期、打造IP并非行业传统,拳头推出《英雄联盟:双城之战》动画也才几年。2016年时,他们或许觉得游戏能运营十几年已属不易,便将证书有效期设为十年。
只是《英雄联盟》的发展超出预期,真正做到了基业长青。但SSL证书对网游而言只是内部反盗版、反作弊的手段,这才让拳头不小心忽略了续期一事。
【本文图片来自网络】
本文来自微信公众号 “三易生活”(ID:IT-3eLife),作者:三易菌,36氪经授权发布。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com