不起眼的SSL證書，讓全球玩家玩不了《英雄聯盟》

作為全球范圍內受眾最廣，同時也是最受歡迎的網游，盡管《英雄聯盟》如今已不在巔峰，但每天依然有數以千萬計的玩家活躍。然而在剛剛過去的1月5日，全球的《英雄聯盟》玩家卻在同一時間被“拔網線”。

1月5日凌晨4時左右，《英雄聯盟》客戶端在全球各個服務器均無法進入，嘗試啟動游戲客戶端會出現“會話出現意外錯誤”的提示，部分玩家甚至被提示“賬號不存在”。旋即，《英雄聯盟》方面宣布對全區進行臨時停機維護，期間玩家也無法登錄游戲。

直到10小時后，《英雄聯盟》的臨時停機維護才宣告結束，服務器正常開放。

盡管一款游戲出現服務器臨時停機維護并不鮮見，畢竟這與服務器所在地的網絡狀況息息相關，但全球范圍同時出現服務器問題，顯然就不太一般了。

關于《英雄聯盟》這次為何會出現全球宕機，有程序員根據部分玩家嘗試手動將電腦日期改為1月4日，即可正常進入游戲的現象，在客戶端的日志進行查看后發現，問題的根源是證書校驗失敗。原因則是拳頭游戲此前在2016年1月簽發、為期十年的SSL證書，在今年1月5日到期了。

未及時更新的證書導致客戶端無法獲得拳頭游戲的服務器認證，從而導致全球的登錄系統陷入癱瘓。經過維護后，《英雄聯盟》的SSL證書已經被續約到100年后的2125年。

那么導致全球《英雄聯盟》無法游玩的SSL證書，到底是什么呢？

按照維基百科的說法，SSL證書是遵循SSL/TLS協議的數字證書，由受信任的數字證書頒發機構（CA）驗證服務器身份后頒發，具備身份驗證和加密傳輸功能。簡而言之，SSL證書就相當于是互聯網產品的身份證，既可以用于證明“你是你本人”，也可以防止數據在傳輸過程中泄露或是被篡改。

以大家熟悉的瀏覽網頁為例，用戶在瀏覽器中輸入網址后，瀏覽器會檢查目標網站的服務器里存儲的SSL證書，以驗證目標網站是你想要訪問的對象，而不是黑客設計的釣魚網站。從技術層面來說，SSL證書過期并不會導致一款產品無法被訪問，而是只會無限放大數據交互行為的危險性。

可問題在于，即便一款互聯網產品的運營方喜歡在虛擬世界里“裸奔”，并不代表其他組織樂于看到“裸體”，因此缺乏有效SSL證書會導致服務器拒絕與相關互聯網產品交互。回到此次事件中，由于拳頭游戲為《英雄聯盟》準備的SSL證書過期，就導致他們的服務器認不出自己的游戲客戶端了。

如果站在拳頭游戲的服務器視角，面對大規模的未知來源訪問，估計會認為這是一次DDoS攻擊。所以問題就來了，SSL證書這么重要的東西，拳頭游戲為什么沒有提前續期呢？要知道網絡游戲的SSL證書通常是專用的，往往是游戲公司自簽名，并不需要經過第三方數字證書頒發機構（CA）之手。

所以問題的答案也就呼之欲出了，其實純粹就是拳頭游戲自己忘了這件事，他們此前可能根本就沒有預見到《英雄聯盟》會存活到2026年。畢竟在2016年，全球游戲行業都不存在所謂的“長青游戲”這個說法，即便是已經持續運行12年的《魔獸世界》都已經開始走下坡路，拳頭游戲自然也沒指望《英雄聯盟》能長盛不衰。

有趣的是，隨著過去十年來游戲開發成本跨越式的提升，GaaS（游戲即服務）概念開始大放異彩，游戲廠商期望實現內容一次開發、玩家反復游玩，以降低開發成本。隨著GaaS在商業層面的成功，重塑了游戲行業的底層邏輯，也使得通過長期運營構建可持續發展的游戲生態受到的認可度越來越高。

想方設法為有粘性的游戲延壽，乃至將游戲打造成IP這件事，其實并不是游戲行業的傳統，君不見拳頭游戲自己開發《英雄聯盟：雙城之戰》動畫也沒幾年。或許2016年的拳頭游戲認為一款游戲能運營十幾年已經不得了，所以自然會選擇將《英雄聯盟》的SSL證書設定為十年的有效期。

只不過《英雄聯盟》后續的發展好得讓拳頭游戲意外，它真的做到了基業長青。可SSL證書、特別是網游的SSL證書，僅僅是一個內部的反盜版、反作弊手段，以至于拳頭游戲不小心忘了這件事。

【本文圖片來自網絡】