Problema de certificado SSL impede acesso ao League of Legends

Jogadores de League of Legends em todo o mundo ficaram sem conseguir fazer login por horas devido a um certificado SSL expirado no cliente do jogo — um incidente que lembra um problema similar ocorrido há uma década.

A virada do ano pode ser um momento de renovação, mas nem sempre essa transição é tranquila. Para a desenvolvedora Riot Games, o começo do ano significou esquecer de renovar o certificado de criptografia de seu software, deixando o jogo inacessível para milhões de jogadores globalmente. Uma situação que muitos podem acabar enfrentando em algum momento.

No final de domingo, relatos começaram a surgir no Reddit e em outras plataformas de que os jogadores não conseguiam acessar o League of Legends, com as tentativas de login travando indefinidamente na tela inicial. A Riot rapidamente informou que estava ‘investigando o problema’, mas os próprios jogadores identificaram a causa ao analisar os logs de erro do cliente: o Windows estava rejeitando as tentativas de conexão devido a um certificado SSL vencido.

SSL — sigla para ‘Secure Sockets Layer’ — é um protocolo de segurança que estabelece conexões criptografadas entre um servidor e um cliente. Para criar essa conexão, ambos os lados verificam os certificados SSL um do outro, documentos emitidos por autoridades de certificação confiáveis que precisam de renovação periódica. Se você está lendo este artigo, está usando SSL agora (ou seu sucessor, o TSL): seu navegador e nosso site formaram uma conexão HTTPS segura após validar as credenciais, garantindo que os dados vão para o destino correto e ajudando a prevenir falsificações.

O cliente do League funciona, em essência, como um navegador e um servidor web: ele usa o computador do jogador para hospedar elementos que são então solicitados para exibição. Curiosamente, ele tenta estabelecer uma conexão HTTPS segura para esse tráfego, mesmo que tudo esteja ocorrendo localmente. Embora seja uma escolha incomum, o sistema vinha funcionando sem problemas graças a um certificado SSL integrado ao aplicativo — até o ocorrido.

Embora os certificados SSL comuns sejam frequentemente renovados de forma automática, o certificado embutido no cliente do League exigia que alguém na Riot se lembrasse de atualizá-lo antes do vencimento. A empresa não confirmou oficialmente que a falha na renovação foi a causa, mas as evidências são bastante claras — especialmente porque os jogadores conseguiam resolver o problema temporariamente ajustando o relógio do sistema para uma data anterior à expiração do certificado.

O aspecto mais curioso desse incidente é que a Riot enfrentou exatamente o mesmo problema há 10 anos: em 1º de janeiro de 2016, jogadores começaram a receber alertas de certificado SSL expirado. Na época, a empresa confirmou no Reddit que seu ‘certificado expirou para o novo ano quando deveria ter sido renovado automaticamente’. Se alguém havia definido um lembrete para a próxima renovação, ele parece ter se perdido em meio a atualizações do cliente ao longo dos anos.

A Riot já lançou uma atualização do cliente para corrigir o problema de login, que aparentemente envolveu definir a nova data de expiração do certificado SSL para o ano de 2125. Se encontrarmos o mesmo problema até lá, faremos o possível para trazer a informação.