事件概述 - 2026年1月5日，《英雄联盟》发生全球范围服务器宕机，导致全球玩家无法登录游戏，临时停机维护持续约10小时[1][3][4] - 故障原因为游戏客户端用于身份验证和加密的SSL证书过期，该证书由拳头游戏于2016年1月签发，有效期为10年，于2026年1月5日到期[4] - 维护后，拳头游戏为《英雄联盟》续签了新的SSL证书，有效期至2125年12月12日，长达约100年[6][10] 技术原因分析 - 故障直接原因是SSL证书过期导致客户端无法通过服务器认证，服务器将大规模登录请求误判为潜在攻击[4][6][11] - SSL证书是遵循SSL/TLS协议的数字证书，用于服务器身份验证和数据传输加密，相当于互联网产品的“身份证”[7] - 技术人员通过将电脑日期改为1月4日可临时进入游戏的线索，在客户端日志中定位到问题根源为证书校验失败[4] 公司运营与行业背景 - 拳头游戏未提前续期证书的原因被推测为内部疏忽，可能源于公司在2016年签发证书时未预料到《英雄联盟》能持续运营超过10年[13] - 2016年时，游戏行业尚未普遍接受“长青游戏”概念，当时已运营12年的《魔兽世界》也已显颓势，因此公司为证书设定了10年有效期是符合当时行业认知的决策[13] - 过去十年，游戏开发成本大幅提升，推动了GaaS（游戏即服务）模式的兴起，该模式旨在通过长期运营和持续更新来构建可持续的游戏生态并降低开发成本[13] - 《英雄联盟》后续的成功超出了公司早期预期，实现了“基业长青”，而SSL证书作为内部反盗版、反作弊的技术手段，其管理可能未被持续重点关注[13]