1月5日，“英雄联盟证书到期”登上热搜。英雄联盟官方发布公告，自5日凌晨5点起，英雄联盟国服及全球服务器突发无预警停机维护，玩家无法登录游戏。

15时，英雄联盟官方再发公告宣布，已完成了对服务器的临时停机维护，目前全区已经正常开服。

此次故障持续10个小时，波及全球玩家群体，堪称英雄联盟史上一场重大的运营灾难。

在相关话题下，有博主爆料称，此次停服疑似《英雄联盟》2016年签发的10年期SSL证书到期后未及时续签所致。

一个看似不起眼的证书，为什么能让全球顶流游戏停摆？SSL证书到底是什么？为什么会有这么大影响？

一、SSL证书：网站的身份证明

SSL证书是由可信的CA机构签发的数字证书，相当于网站的“数字护照”和安全印章，主要有两方面的作用。

一是加密传输。网站安装SSL证书后，会在用户浏览器（或游戏客户端）与服务器之间建立一条加密通道，从而确保双方之间的通信不被中间人窃取和篡改。对《英雄联盟》这类的大型在线游戏而言，安装SSL证书能够对用户的账号密码和实时交互数据进行加密，是保障玩家信息安全的必要措施。

二是身份验证。CA机构会对SSL证书申请者的身份信息进行严格核验，从而杜绝非法组织冒充正规网站的可能。此外，证书中也会包含绑定的域名、申请者信息及CA数字签名。用户发起连接时，浏览器或客户端会实时验证证书的有效性与真实性，确保所访问的是官方服务器，而不是钓鱼网站或恶意服务器。

没有安装SSL证书或SSL证书过期，浏览器和操作系统就会发出“不安全”告警，甚至是阻断链接。在《英雄联盟》停服的案例中，游戏客户端实际上就扮演了“浏览器”的角色，因检测到服务器的证书过期而拒绝连接，最终引发了全球性的服务中断。

二、SSL证书过期屡见不鲜，苹果、微软未能幸免

英雄联盟的停服事故并非个例，近年来全球范围内因SSL证书过期导致的服务中断事故屡见不鲜，即便是苹果、微软这样的科技巨头也不能幸免。

- 2024年11月，苹果Apple Music部分服务器因SSL/TLS证书未及时续期，导致用户无法正常播放音乐；

- 2024年7月，英格兰银行支付系统因SSL证书过期出现故障，对金融交易秩序造成冲击；

- 2020年2月，微软协同办公软件Teams因证书过期全球宕机，影响大量企业远程办公；

- 2019年，LinkedIn两次遭遇证书过期事故，美国80个政府网站也因同类问题暂时无法访问。

根据《2023年机器身份管理现状》报告显示，超77%的受访企业在两年内至少经历过两次因证书过期导致的重大业务中断，此类问题已经成为全行业通病。

三、SSL证书设置有效期，并非随意而为之

既然SSL证书过期会带来各种不可控的影响，为什么还要设置有效期限呢？这并非随意为之，而是基于安全和管理两个层面的考虑。

从安全角度来看，不设置证书有效期，会带来较大的安全隐患。随着计算能力，尤其是量子计算技术的快速发展，早期的1024位RSA算法和SHA-1签名算法安全性已大幅降低。如果这些证书得不到及时更新并长期使用相同密钥，就给了黑客足够的时间进行破解，从而威胁系统安全。

而从管理层面来看，CA机构在颁发证书时会严格核验申请机构的身份信息，以确保网站主体的真实性。但企业的身份信息可能会随着时间发生变化，如果证书不设置有效期限，就可能出现证书信息与企业实际身份不一致的情况。这就要求证书必须具有一定的时效性，以便CA机构能够定期更新验证，保障网站身份始终真实有效。

此外，设置有效期还能降低错误签发的影响。如果CA机构错误地把证书签发给了一个仿冒网站，设置有效期就可以把错误证书的危害时间限制在一个较短范围内。

四、证书有效期不断缩短，安全、管理有利有弊

基于以上几方面的原因，SSL证书的有效期限不断缩短。

- SSL证书诞生之初并没有明确的期限限制。

- 2005年5月，由VeriSign和Comodo牵头成立的国际标准组织CA/浏览器论坛，出台了一系列SSL证书标准，SSL证书有效期开始缩短。

- 2017年，证书的最大有效期从1185天缩短到825天。

- 2020年，谷歌、苹果和Let's Encrypt共同提议把SSL证书有效期从当时的825天缩短为398天。虽然当时CA/浏览器论坛投票结果是未通过，但苹果单方面决定只信任一年期证书，导致大量浏览器跟进，实现了SSL证书有效期缩短至1年。

- 2023年3月3日，谷歌发布“共同前进”路线图，宣布计划将浏览器中TLS服务器身份验证证书有效期缩短至90天。

- 2024年，苹果公司提议到2025年将SSL/TLS证书有效期缩短至 200天，2026年缩短至100天，2027年降至45天。并且到2027年9月后，域控验证技术(DCV)的有效期缩短至10天。

从安全层面来看，证书有效期缩短有明显的积极意义。较短的证书有效期，意味着密钥被破解的时间窗口变小，同时也能让网站的身份信息得到更及时的更新和验证，从而有效应对数据泄露、钓鱼网站等威胁。

但另一方面，有效期缩短也使得证书管理难度不断提高，不但加重了运维成本，还可能出现更多证书过期未续费的情况，进而影响系统可用性。

五、证书过期未续费，影响是多方面的

证书过期影响是反应在多个维度的，最直接的就是在业务层面。对电商、金融、游戏等对可用性要求较高的行业来说，一旦因证书过期导致服务中断，就会造成严重的用户流失和经济损失。此次《英雄联盟》服务中断，导致全球用户长达10小时无法登录游戏，其造成的业务影响和损失是可以预见的。

而从安全层面上，过期的SSL证书会使加密通道失效，用户的账户密码、聊天内容、交易信息等敏感数据就会面临被监听、窃取的风险。历史上很多大范围的数据泄露事件都是因为未安装SSL证书或证书过期导致的。

最后是在品牌层面。用户访问证书过期的网站时，浏览器会显示红色安全警告，让用户对网站真实性产生质疑，造成用户流失。而证书失效的低级运维失误，也会进一步损害企业长期积累的品牌形象。比如这次“英雄联盟”事件，就让不少用户发出“世界是个巨大的草台班子”的感慨。

六、规避证书过期，一味延长有效期并不可取

很多企业为了避免证书过期，都会设置较长的证书年限，比如英雄联盟此前的证书年限长达十年，这次事故后更是传出了“英雄联盟将证书有效期延长到了100年的”传言。尽管这种说法并未得到证实，但也反映出延长证书有效期已经成为不少企业应对这类问题的常见做法。

然而，单纯延长有效期只是治标不治本。要想真正避免证书过期引发的安全风险，企业更应该规范证书的管理流程，建立一套行之有效的、全生命周期的管理体系。

一方面要制定多重预警机制，在证书到期前的30天、15天、7天等几个关键节点通过邮件、短信或其他内部渠道发出提醒，确保证书续费流程及时启动。

第二是采用自动化管理措施，借助自动化管理工具，实现证书的自动申请、续费和部署，从而减少人为失误造成的证书过期问题；

同时，需要定期对证书的管理流程，以及证书过期、验证失效等异常问题进行审计和应急演练，确保发生问题时可以得到及时有效的响应。

需要注意的是，证书管理流程十分繁琐，从签发、续签、安装到监控、故障处理，每一个环节都需要耗费大量的时间和人力成本。随着证书有效期的进一步压缩，企业面临的管理压力也会显著增加。在这种背景下，选择一家专业可靠的证书签发平台，依托其提供的一站式托管服务，已经成为越来越多企业实现高效、稳定证书管理的重要手段。

国科云与国内外多家可信CA机构合作，提供丰富的SSL证书选择，满足不同行业客户对数据安全和HTTPS协议改造的需求，并提供从售前咨询、需求分析、产品推荐到证书申请、应用部署、安全检测等全流程顾问式服务，及时解决用户在安装使用证书过程中遇到的各种问题。

国科云具有比较健全的证书管理机制和良好的服务意识，提供一站式SSL证书服务，在SSL证书即将到期时，国科云会及时通过邮件、短信、人工等方式进行提醒，第一时间沟通并进行证书续费操作，有效避免SSL证书过期带来的各种影响，保证网站和业务的正常运行。