最近出现的英雄联盟 ssl 证书过期事件，后来他们搞了一个 100 年的证书，我想看下这是哪个网站，证书怎么可能是 100 年呢

这个事件确实非常有意思，它发生在 2026年1月初（也就是最近几天）。由于拳头游戏（Riot Games）的运维疏忽，导致《英雄联盟》全球服务器出现了大规模的登录故障。

以下是关于这个“100年证书”事件的详细情况和技术解释：

1. 到底是哪个“网站”？

这并不是一个你可以通过浏览器直接访问的普通网页，而是英雄联盟客户端（Riot Client / League Client）内部通讯使用的 SSL 证书。

• 具体位置： 英雄联盟的客户端实际上是一个基于 Web 技术的架构（类似浏览器）。客户端在启动和运行过程中，需要通过 HTTPS 协议与本地服务器（localhost）或者拳头的后端 API 进行加密通信。
• 失效原因： 拳头曾在 2016 年签发了一个有效期为 10年 的证书。这个证书在 2026 年 1 月 5 日 正式到期。因为运维人员忘记续期，导致全球玩家的客户端在这一天无法建立加密连接，卡在登录界面或报错。

2. 证书怎么可能是 100 年呢？

在很多人的常识里，SSL 证书（比如我们访问网站看到的绿锁）有效期通常只有 1 年左右。那么“100 年”是怎么实现的呢？

这里要区分“公有证书”和“私有/内部证书”：

• 公有证书（浏览器信任的）： 如果是像 baidu.com 这样给大众访问的网站，必须由国际认可的 CA 机构（如 DigiCert, Let's Encrypt）签发。根据目前的国际标准（CA/B Forum），这类证书的有效期最长不能超过 398 天（约 13 个月）。
• 私有证书 / 自签名证书（拳头使用的）： 英雄联盟客户端使用的是其内部私有的证书或者是自签名证书。
• 由于客户端是由拳头自己开发的，他们可以强制让客户端“信任”自己签发的任何证书。
• 技术上没有限制： 对于这种不受外部浏览器监管的内部通讯证书，开发者可以随意设置有效期。拳头为了“一劳永逸”，防止 10 年后（2036年）再次发生同样的尴尬事故，直接在紧急补丁中将新证书的有效期设为了 99 年或 100 年（有效期直到 2125 年左右）。

3. 国内外情况的差异

• 全球服（Riot 直营）： 根据玩家和技术博主（如 Vandiril）的截图显示，拳头确实更新了一个有效期到 2125 年 1 月 3 日 的证书。这被玩家戏称为“传家宝补丁”，意思是在座的各位可能都活不过这个证书。
• 国服（腾讯代理）： 对于网传的“腾讯也续了 100 年”的说法，腾讯官方客服在回应中予以了辟谣，称其为网络谣言，并表示国服已通过临时维护修复。国服可能采用了更符合标准的常规续期方案，或者只是在技术层面规避了该报错。

总结

这其实是由于一个 10 年前的“坑” 导致的突发事故。2016 年运维人员觉得 10 年很久，结果 10 年转瞬即逝；现在的运维人员可能觉得：“既然 10 年会忘，那我就直接设 100 年，让下一世纪的程序员去烦恼吧。”

如果你当时遇到了这个问题，当时的临时“黑科技”解决方案是将电脑的系统时间手动改回 2026 年 1 月 4 日之前，这样客户端检测到证书“尚未过期”，就能正常进入游戏了。目前官方已推送补丁，无需再修改时间。