Миллионы игроков по всему миру остались без доступа к League of Legends, потому что Riot опять забыла обновить SSL-сертификат
Почему League of Legends рухнула по всему миру из-за одной забытой даты
4 января 2026 года миллионы игроков League of Legends не смогли войти в игру. Не работал лаунчер, авторизация обрывалась на стартовом экране. Riot Games молчала, а пользователи уже знали ответ — истек SSL-сертификат. Такое уже было ровно десять лет назад. И это не просто курьез. Это урок для всех, кто пишет клиентский софт.
Что случилось на самом деле
Вечером воскресенья игроки из разных стран начали жаловаться на ошибку входа. Riot оперативно запустила расследование, но сообщество сработало быстрее. Люди заглянули в журналы ошибок Windows и обнаружили: система отклоняла подключения из-за истекшего срока SSL-сертификата. Протокол SSL (теперь TLS) обеспечивает шифрование между клиентом игры и сервером. Обычно сертификаты продлеваются автоматически. Но не в этот раз. Сертификат был зашит прямо в клиенте League of Legends. Это значило — обновлять его нужно вручную, патчем.
Истекший SSL-сертификат — это не ошибка кода, а ошибка процесса. Компания забыла включить задачу в roadmap, и глобальный сбой стал неизбежен.
Дежавю: 2016 год
Ровно та же история случилась в январе 2016 года. Тогда Riot тоже «забыла» продлить SSL-сертификат, и игроки не могли зайти в игру. После того инцидента разработчики установили новый сертификат сроком на 10 лет — до 4 января 2026-го. И что вы думаете? Они снова не поставили напоминание. Сбой повторился в тот же день, через десятилетие.
| Параметр | 2016 год | 2026 год |
|---|---|---|
| Причина | Истек SSL-сертификат | Истек SSL-сертификат |
| Реакция | Экстренное продление на 10 лет | Экстренный патч |
| Новый срок | 4 января 2026 | 11 декабря 2125 |
| Длительность сбоя | Несколько часов | Около 4 часов |
Почему продление не сработало автоматически
Здесь важная техническая деталь. Большинство веб-сервисов проверяют сертификаты в реальном времени через доверенные центры. Но League of Legends использует свой клиент, в котором сертификат «зашит» в исполняемый файл. Это сделано для ускорения загрузки и снижения нагрузки на DNS. Обратная сторона: при смене сертификата нужно выпускать обновление клиента. И если разработчики забыли обновить дату в коде — всё ломается.
Микро-инструкция: как не допустить такого в своем проекте
Урок универсален для любого приложения с встроенным сертификатом. Вот что нужно сделать:
- Заведите календарь с оповещением за 3 месяца до истечения любого сертификата. Не надейтесь на автоматику.
- Если сертификат жестко закодирован в клиенте — продумайте механизм его удаленного обновления через API.
- Раз в месяц включайте в CI/CD тест, который проверяет дату истечения и ломает сборку, если осталось меньше 30 дней.
- Проведите «fire drill» — симуляцию просрочки сертификата в staging-среде, чтобы понять, как поведет себя клиент.
Личное наблюдение автора. Недавно я заметил, что даже серьезные компании забывают о таких «мелочах». На одном из проектов мы нашли сертификат, который истек полгода назад — клиент просто перестал подключаться к серверу, и никто не понял почему. Проверка дат должна быть такой же привычкой, как проверка паролей.
Итог: что изменилось после сбоя
Riot выпустила патч с новым сертификатом, действие которого установлено до 2125 года. Да, почти на сто лет вперед. Технически это похоже на «заклеить скотчем», но игроки могут спать спокойно как минимум до конца этого века. И все же главный вопрос не в дате, а в процессе. Когда в следующий раз в Riot будут менять сертификат, не забудут ли они обновить клиент? Если не внедрить регулярные автоматические проверки — история повторится в 2125 году (если человечество еще будет играть в League of Legends).
Резюме от автора. Просроченный SSL-сертификат — это банальная, но разрушительная ошибка. Она не требует сложного аудита кода, только пару записей в календаре и один тест. Игроки вскрыли проблему быстрее, чем разработчики — отличный стимул не зазнаваться. Не будьте как Riot, ставьте напоминалки.
