2026 年 1 月左右,两条看起来“离谱却真实”的新闻接连出现:一边是罗技在 macOS 上的 Logi Options+ / G Hub 因证书问题集体罢工;另一边是《英雄联盟》全球范围登录异常,被玩家扒出与 SSL/TLS 证书过期有关。它们共同指向同一个现实:在现代软件与在线服务里,证书管理不是安全团队的“边角活”,而是能直接把业务按下暂停键的关键基础设施。
1)两个“忘记续期”的现场:影响面不大,却足够致命
罗技:配置软件先倒下,外设体验跟着崩。
多家媒体报道,罗技面向 macOS 的 Logi Options Plus 与 G Hub 出现无法正常启动、卡加载等问题,根因与证书失效相关;由于更新机制也受影响,用户往往需要手动下载安装修复。The Verge 的报道将其归因于 macOS 侧对应用签名/开发者证书有效性的严格要求,罗技也承认这是不可接受的失误,并提供手动补丁恢复功能。
《英雄联盟》:登录链路被“硬编码证书”卡住,玩家甚至靠改系统时间自救。
1 月 4 日前后,《英雄联盟》出现大规模登录故障。外媒报道指出,问题与 Riot 未及时更新(客户端使用的)SSL/TLS 证书有关:证书到期后,连接校验失败,导致客户端无法正常完成通信;部分玩家发现把系统时间调回到证书有效期内可临时绕过,但显然不是正解。随后官方修复,媒体称证书有效期被大幅延长(例如延到下个世纪)。
顺带一提:国内不少报道会把罗技这类问题统称为“SSL 证书过期”。从工程角度更严谨的说法是:“证书”不止 TLS(HTTPS)证书,还包括代码签名/开发者证书等。它们用途不同,但“到期=不可用”的业务后果同样直接。
2)为什么这种“低级错误”总能重演?
表面看是“忘记续期”,但背后通常是系统性问题叠加:
资产不可见:证书分散在客户端、服务端、网关、CDN、构建流水线、脚本里,没人能一眼说清“全网到底有多少张证书、谁负责”。
把证书写死在客户端:一旦到期,客户端校验就失败;如果更新通道还依赖同一套校验机制,就会出现“补丁也发不出去”的尴尬(罗技就出现了类似的“更新链路被连带影响”现象)。
提醒机制不可靠:只靠日历提醒、邮件提醒,遇到假期、人员变动、交接不清,很容易漏。
演练缺失:没有证书轮换(rotation)演练、没有到期前灰度验证,到期那一刻就变成线上“强制演练”。
数据也能说明这不是个例。Keyfactor 的研究提到,因证书过期或管理不善导致的中断在企业里相当普遍:大量公司在过去一年里经历过至少一次相关故障,且有相当比例呈季度甚至更高频率发生。
3)把“证书管理”当成产品能力,而不是运维杂务
想避免“到期翻车”,核心不是更勤快,而是更工程化。可以把它当成一套可落地的产品能力来建设:
(1)建立统一台账:先做到“知道自己有什么”
把证书资产纳入统一清单:用途(TLS/代码签名/客户端 mTLS…)、绑定域名/服务、签发 CA、私钥位置、到期日、负责人、轮换窗口、依赖方。NIST 也专门给过 TLS 证书管理的实践指南,强调“正式的证书管理计划”与流程化治理。
(2)能自动续就自动续:让机器干“日期焦虑”
服务器侧尽量用 ACME 等自动化方案续期与部署;
证书签发与部署最好走流水线,可审计、可回滚;
到期告警至少三路(监控平台 + IM + 电话/值班),并且“告警要能追责到人”。
(3)轮换要可演练、可灰度
把“证书轮换”当成常规变更:预生产验证、灰度发布、双证书并存(重叠期)、快速回滚预案,避免到期那一刻才发现某个旧客户端/旧系统不兼容。
(4)避免把自己锁死在客户端
像《英雄联盟》这类“客户端强依赖某个证书”的设计,务必保证:证书更新通道不被同一校验机制卡死;或者采用更合理的信任与更新策略(例如利用系统信任库、分层证书、可替换的配置下发机制等)。
结语:证书像电池——平时看不见,没电就全黑
罗技和《英雄联盟》的事件之所以格外刺眼,是因为它们把一个“看似后台的小零件”瞬间变成用户面前的巨大故障:鼠标按键失灵、游戏登不上去、客服被挤爆、社媒被群嘲。
证书不是玄学,也不是只有安全团队才需要关心的东西。把证书资产可视化、把续期自动化、把轮换流程化、把故障演练常态化——这四件事做扎实,类似的“忘记更新”就会从热搜级事故,变成一次平淡无奇的日常变更。
- 扫一扫二维码可分享朋友或朋友圈
