League of Legends mis hors ligne à cause d'un simple certificat
La nouvelle année est généralement synonyme de nouveaux départs, mais pour Riot Games, elle a commencé par quelque chose de bien moins inspirant : des millions de joueurs de League of Legends se sont soudainement retrouvés bloqués hors du jeu en raison d’un certificat de sécurité expiré.
Dimanche soir, des joueurs du monde entier se sont retrouvés bloqués sur l'écran de chargement initial du client League of Legends. Le jeu ne plantait pas, mais la connexion restait impossible. Riot Games a rapidement confirmé enquêter sur le problème, mais la communauté s'est emparée de la question encore plus vite.
En consultant les journaux d'erreurs du client League of Legends, les joueurs ont découvert que Windows bloquait les tentatives de connexion. La raison était étonnamment simple pour un jeu d'une telle ampleur : un certificat SSL expiré.
Ce qui a réellement dysfonctionné et pourquoi le SSL est important
SSL (Secure Sockets Layer) est un protocole qui chiffre les échanges entre un client et un serveur. De nos jours, on l'appelle souvent TLS, mais le principe reste le même. Lorsque vous consultez un site web utilisant HTTPS, votre navigateur et le site échangent et vérifient des certificats SSL afin de confirmer que les deux parties sont bien celles qu'elles prétendent être et que vos données sont transmises de manière sécurisée.
Le client de League of Legends fonctionne d'une manière un peu particulière. Il se comporte à la fois comme un navigateur web et comme un mini-serveur web exécuté sur votre ordinateur. Le client utilise votre machine pour héberger les éléments web et les charge comme s'il s'agissait d'un site web local. Pour des raisons qui restent encore un mystère pour de nombreux joueurs, Riot a conçu ce système pour utiliser des connexions HTTPS complètes, même si tout le trafic transite par votre ordinateur.
Normalement, les certificats SSL des sites web publics sont gérés par un tiers de confiance et renouvelés automatiquement. Or, le client League of Legends de Riot utilisait un certificat intégré à l'application. Cela signifie que quelqu'un chez Riot aurait dû renouveler et mettre à jour manuellement ce certificat avant son expiration. Ce qui n'a pas été fait.
Une fois le certificat expiré et devenu invalide, Windows a bloqué les connexions que le client League tentait d'établir avec son serveur local. Pour le joueur, cela donnait simplement l'impression que le jeu refusait de se connecter.
Les joueurs ont confirmé ce diagnostic très simplement : en réglant l’horloge système de Windows à une date antérieure à l’expiration du certificat, le client refonctionnait. C’est un signe classique qu’un certificat a expiré.
Un problème similaire à celui de 2016 et comment Riot l'a résolu
Le plus surprenant, c'est que ce n'était pas la première fois que Riot rencontrait ce problème. En 2016, les joueurs de League of Legends ont commencé à voir apparaître des notifications d'expiration de certificat SSL aux alentours du Nouvel An. À l'époque, Riot avait publiquement admis que le certificat avait expiré au lieu de se renouveler automatiquement. Depuis, ce système n'a manifestement pas bénéficié de la correction pérenne nécessaire.
Il est facile d'imaginer comment une telle erreur pourrait passer inaperçue. L'architecture du client évolue, les ingénieurs changent d'équipe, les rappels sont oubliés, et soudain, le jeu qui régit les ligues d'e-sport et remplit les arènes du monde entier est paralysé par un détail aussi anodin qu'un champ de date dans un fichier.
Une fois la cause identifiée, Riot a déployé une mise à jour du client pour corriger le problème. D'après les retours de la communauté, le nouveau certificat intégré au client a une date d'expiration extrêmement lointaine, fixée aux alentours de 2125. C'est un moyen de s'assurer que ce problème ne se reproduise pas de sitôt.
Du point de vue de l'expérience de jeu, la panne était certes agaçante, mais temporaire. En revanche, d'un point de vue technique et ludique, elle nous rappelle l'immensité des mécanismes qui composent les jeux PC modernes. Un simple certificat négligé peut paralyser les serveurs de connexion de l'un des plus grands titres au monde.
Ce que les joueurs PC peuvent retenir de ceci
Pour la plupart des joueurs, cette situation n'est qu'une anecdote amusante sur un oubli de Riot concernant une mise à jour importante. Pour ceux qui assemblent ou optimisent des configurations PC et des logiciels, c'est aussi une leçon utile sur la conception des clients de jeux modernes et les raisons de leurs dysfonctionnements parfois inattendus.
- Les lanceurs et clients de jeux utilisent souvent des technologies web en interne, comme HTML, JavaScript et des serveurs locaux, au lieu de simples menus natifs.
- Les couches de sécurité comme SSL et TLS sont cruciales même à l'intérieur de votre propre PC, surtout lorsque les jeux combinent services locaux et services en ligne.
- Les paramètres de date et d'heure du système peuvent avoir une incidence directe sur la validité des certificats, c'est pourquoi le fait de modifier temporairement l'heure a permis de contourner le problème.
La prochaine fois qu'un jeu en ligne populaire refusera de se lancer sur votre PC, la cause ne viendra peut-être pas de vos pilotes de carte graphique, de votre processeur ou de votre connexion. Il pourrait s'agir d'un détail aussi insignifiant qu'un certificat expiré, dissimulé dans une mise à jour du client. Dans ce cas précis, Riot a corrigé League of Legends et le service est de nouveau opérationnel, mais cet incident illustre comment même les développeurs les plus réputés peuvent parfois être piégés par des aspects techniques souvent invisibles.
Article et image originaux : https://www.pcgamer.com/games/moba/league-of-legends-players-worldwide-couldnt-login-for-hours-because-riot-forgot-to-renew-the-clients-ssl-certificate-just-like-it-did-10-years-ago/
