Loading... 最近出现的英雄联盟 ssl 证书过期事件,后来他们搞了一个 100 年的证书,我想看下这是哪个网站,证书怎么可能是 100 年呢 这个事件确实非常有意思,它发生在 **2026年1月初**(也就是最近几天)。由于拳头游戏(Riot Games)的运维疏忽,导致《英雄联盟》全球服务器出现了大规模的登录故障。 以下是关于这个“100年证书”事件的详细情况和技术解释: ### 1. 到底是哪个“网站”? 这并不是一个你可以通过浏览器直接访问的普通网页,而是**英雄联盟客户端(Riot Client / League Client)内部通讯使用的 SSL 证书**。 * **具体位置:** 英雄联盟的客户端实际上是一个基于 Web 技术的架构(类似浏览器)。客户端在启动和运行过程中,需要通过 HTTPS 协议与本地服务器(localhost)或者拳头的后端 API 进行加密通信。 * **失效原因:** 拳头曾在 2016 年签发了一个有效期为 **10年** 的证书。这个证书在 **2026 年 1 月 5 日** 正式到期。因为运维人员忘记续期,导致全球玩家的客户端在这一天无法建立加密连接,卡在登录界面或报错。 ### 2. 证书怎么可能是 100 年呢? 在很多人的常识里,SSL 证书(比如我们访问网站看到的绿锁)有效期通常只有 1 年左右。那么“100 年”是怎么实现的呢? **这里要区分“公有证书”和“私有/内部证书”:** * **公有证书(浏览器信任的):** 如果是像 `baidu.com` 这样给大众访问的网站,必须由国际认可的 CA 机构(如 DigiCert, Let's Encrypt)签发。根据目前的国际标准(CA/B Forum),这类证书的有效期**最长不能超过 398 天**(约 13 个月)。 * **私有证书 / 自签名证书(拳头使用的):** 英雄联盟客户端使用的是其**内部私有的证书**或者是**自签名证书**。 * 由于客户端是由拳头自己开发的,他们可以强制让客户端“信任”自己签发的任何证书。 * **技术上没有限制:** 对于这种不受外部浏览器监管的内部通讯证书,开发者可以随意设置有效期。拳头为了“一劳永逸”,防止 10 年后(2036年)再次发生同样的尴尬事故,直接在紧急补丁中将新证书的有效期设为了 **99 年或 100 年**(有效期直到 **2125 年**左右)。 ### 3. 国内外情况的差异 * **全球服(Riot 直营):** 根据玩家和技术博主(如 Vandiril)的截图显示,拳头确实更新了一个有效期到 **2125 年 1 月 3 日** 的证书。这被玩家戏称为“传家宝补丁”,意思是在座的各位可能都活不过这个证书。 * **国服(腾讯代理):** 对于网传的“腾讯也续了 100 年”的说法,腾讯官方客服在回应中予以了**辟谣**,称其为网络谣言,并表示国服已通过临时维护修复。国服可能采用了更符合标准的常规续期方案,或者只是在技术层面规避了该报错。 ### 总结 这其实是由于一个 **10 年前的“坑”** 导致的突发事故。2016 年运维人员觉得 10 年很久,结果 10 年转瞬即逝;现在的运维人员可能觉得:**“既然 10 年会忘,那我就直接设 100 年,让下一世纪的程序员去烦恼吧。”** 如果你当时遇到了这个问题,当时的临时“黑科技”解决方案是将电脑的**系统时间手动改回 2026 年 1 月 4 日之前**,这样客户端检测到证书“尚未过期”,就能正常进入游戏了。目前官方已推送补丁,无需再修改时间。 最后修改:2026 年 01 月 07 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏