作为全球范围内受众最广,同时也是最受欢迎的网游,尽管《英雄联盟》如今已不在巅峰,但每天依然有数以千万计的玩家活跃。然而在刚刚过去的1月5日,全球的《英雄联盟》玩家却在同一时间被“拔网线”。
1月5日凌晨4时左右,《英雄联盟》客户端在全球各个服务器均无法进入,尝试启动游戏客户端会出现“会话出现意外错误”的提示,部分玩家甚至被提示“账号不存在”。旋即,《英雄联盟》方面宣布对全区进行临时停机维护,期间玩家也无法登录游戏。
直到10小时后,《英雄联盟》的临时停机维护才宣告结束,服务器正常开放。
尽管一款游戏出现服务器临时停机维护并不鲜见,毕竟这与服务器所在地的网络状况息息相关,但全球范围同时出现服务器问题,显然就不太一般了。
关于《英雄联盟》这次为何会出现全球宕机,有程序员根据部分玩家尝试手动将电脑日期改为1月4日,即可正常进入游戏的现象,在客户端的日志进行查看后发现,问题的根源是证书校验失败。原因则是拳头游戏此前在2016年1月签发、为期十年的SSL证书,在今年1月5日到期了。
未及时更新的证书导致客户端无法获得拳头游戏的服务器认证,从而导致全球的登录系统陷入瘫痪。经过维护后,《英雄联盟》的SSL证书已经被续约到100年后的2125年。
那么导致全球《英雄联盟》无法游玩的SSL证书,到底是什么呢?
按照维基百科的说法,SSL证书是遵循SSL/TLS协议的数字证书,由受信任的数字证书颁发机构(CA)验证服务器身份后颁发,具备身份验证和加密传输功能。简而言之,SSL证书就相当于是互联网产品的身份证,既可以用于证明“你是你本人”,也可以防止数据在传输过程中泄露或是被篡改。
以大家熟悉的浏览网页为例,用户在浏览器中输入网址后,浏览器会检查目标网站的服务器里存储的SSL证书,以验证目标网站是你想要访问的对象,而不是黑客设计的钓鱼网站。从技术层面来说,SSL证书过期并不会导致一款产品无法被访问,而是只会无限放大数据交互行为的危险性。
可问题在于,即便一款互联网产品的运营方喜欢在虚拟世界里“裸奔”,并不代表其他组织乐于看到“裸体”,因此缺乏有效SSL证书会导致服务器拒绝与相关互联网产品交互。回到此次事件中,由于拳头游戏为《英雄联盟》准备的SSL证书过期,就导致他们的服务器认不出自己的游戏客户端了。
如果站在拳头游戏的服务器视角,面对大规模的未知来源访问,估计会认为这是一次DDoS攻击。所以问题就来了,SSL证书这么重要的东西,拳头游戏为什么没有提前续期呢?要知道网络游戏的SSL证书通常是专用的,往往是游戏公司自签名,并不需要经过第三方数字证书颁发机构(CA)之手。
所以问题的答案也就呼之欲出了,其实纯粹就是拳头游戏自己忘了这件事,他们此前可能根本就没有预见到《英雄联盟》会存活到2026年。毕竟在2016年,全球游戏行业都不存在所谓的“长青游戏”这个说法,即便是已经持续运行12年的《魔兽世界》都已经开始走下坡路,拳头游戏自然也没指望《英雄联盟》能长盛不衰。
有趣的是,随着过去十年来游戏开发成本跨越式的提升,GaaS(游戏即服务)概念开始大放异彩,游戏厂商期望实现内容一次开发、玩家反复游玩,以降低开发成本。随着GaaS在商业层面的成功,重塑了游戏行业的底层逻辑,也使得通过长期运营构建可持续发展的游戏生态受到的认可度越来越高。
想方设法为有粘性的游戏延寿,乃至将游戏打造成IP这件事,其实并不是游戏行业的传统,君不见拳头游戏自己开发《英雄联盟:双城之战》动画也没几年。或许2016年的拳头游戏认为一款游戏能运营十几年已经不得了,所以自然会选择将《英雄联盟》的SSL证书设定为十年的有效期。
只不过《英雄联盟》后续的发展好得让拳头游戏意外,它真的做到了基业长青。可SSL证书、特别是网游的SSL证书,仅仅是一个内部的反盗版、反作弊手段,以至于拳头游戏不小心忘了这件事。
【本文图片来自网络】
