mobile-logo

เมื่อผู้เล่น League of Legends เล่นเกมไม่ได้เพราะลืมต่อ SSL Cert!

06 Jan

เมื่อผู้เล่น League of Legends เล่นเกมไม่ได้เพราะลืมต่อ SSL Cert!

by Monster Online
in Blog
Comments

ช่วงต้นปีที่หลายคนตั้งใจกลับมาลุยแรงก์ ผู้เล่น League of Legends จำนวนมากกลับเข้าเกมไม่ได้อยู่หลายชั่วโมง อาการที่เจอคือหน้าล็อกอินค้าง และไคลเอนต์ไม่ยอมยืนยันการเชื่อมต่อกับระบบของ Riot ตามปกติ ประเด็นที่ทำให้เรื่องนี้กลายเป็นบทเรียนระดับอุตสาหกรรมคือสาเหตุไม่ได้ซับซ้อน ไม่ใช่เซิร์ฟเวอร์รับโหลดไม่ไหว ไม่ใช่ปัญหาเน็ตผู้ใช้ แต่เป็นเรื่องพื้นฐานอย่างการต่ออายุใบรับรอง SSL Cert ที่ถูกปล่อยให้หมดอายุ จนระบบปฏิบัติการมองว่าไม่ปลอดภัยและบล็อกการเชื่อมต่อไปโดยอัตโนมัติ

 
 

ภาพรวมเหตุการณ์และสิ่งที่ผู้เล่นสังเกตได้ทันที

จากการรายงานของสื่อเกมและการพูดคุยของผู้เล่นในชุมชน ผู้ใช้จำนวนมากตรวจพบในไฟล์บันทึกของไคลเอนต์ว่า Windows ปฏิเสธการเชื่อมต่อ เพราะใบรับรองที่ใช้ยืนยันความปลอดภัยหมดอายุ ผลกระทบจึงเกิดพร้อมกันเป็นวงกว้าง และลากยาวพอให้หลายคนคิดว่าเป็นเหตุขัดข้องใหญ่ของระบบ สิ่งที่สะท้อนชัดคือระบบจำนวนมากในโลกจริงไม่ได้ล่มเพราะถูกโจมตีเสมอไป แต่ล่มเพราะความเชื่อมั่นของระบบความปลอดภัยหายไป เมื่อใบรับรองหมดอายุ การตรวจสอบความถูกต้องล้มเหลว การเชื่อมต่อที่ควรปลอดภัยจึงถูกตัดทิ้งทันที

 
 

SSL Cert คือด่านแรกของความเชื่อถือในโลกออนไลน์

ใบรับรอง SSL Cert ทำหน้าที่คล้ายบัตรประจำตัวของบริการออนไลน์ เป็นกลไกที่ทำให้ไคลเอนต์เชื่อว่ากำลังคุยกับปลายทางที่ถูกต้อง ไม่ใช่ปลายทางปลอม และทำให้การส่งข้อมูลถูกเข้ารหัสระหว่างทาง ลดความเสี่ยงจากการดักฟังและการปลอมแปลงข้อมูล แม้ปัจจุบันคำที่ถูกต้องทางเทคนิคจะขยับไปทาง TLS มากกว่า แต่ในเชิงการใช้งานทั่วไป หลายองค์กรยังเรียกรวมว่า SSL Cert อยู่ดี สิ่งที่สำคัญกว่าชื่อคือหน้าที่ของมัน หากไม่มีใบรับรองที่เชื่อถือได้ ต่อให้ระบบหลังบ้านทำงานครบทุกอย่าง ผู้ใช้ก็อาจเชื่อมต่อไม่ได้ตั้งแต่ก้าวแรก ในมุมความปลอดภัย ใบรับรองคือเงื่อนไขของความไว้วางใจ เมื่อมันหมดอายุ ความไว้วางใจหมดอายุทันที และระบบที่ออกแบบให้ปลอดภัยจะเลือกปฏิเสธการเชื่อมต่อเป็นค่าเริ่มต้น เพื่อป้องกันความเสียหายที่อาจตามมา

 
 

ทำไมลืมต่ออายุแค่นี้ถึงทำให้เข้าเกมไม่ได้ทั้งโลก

ระบบสมัยใหม่จำนวนมากพึ่งพาการตรวจสอบใบรับรองแบบเข้มงวด โดยเฉพาะซอฟต์แวร์ที่ต้องล็อกอินและแลกเปลี่ยนข้อมูลสำคัญ ไคลเอนต์จะตรวจวันหมดอายุและสายโซ่ความน่าเชื่อถือกับผู้ออกใบรับรอง หากไม่ผ่านก็จะหยุดการเชื่อมต่อทันที กรณีนี้ยังมีรายละเอียดที่น่าสนใจคือไคลเอนต์มีการใช้งานองค์ประกอบแบบเว็บภายในตัวเอง และมีการยืนยันการเชื่อมต่อแบบ HTTPS แม้ทราฟฟิกบางส่วนเกิดบนเครื่องเดียวกันก็ตาม เมื่อใบรับรองถูกกำหนดแบบฝังในไคลเอนต์ ความเสี่ยงจึงกลายเป็นเรื่องการบริหารอายุใบรับรองมากกว่าการตั้งค่าของผู้ใช้ ผู้เล่นบางส่วนแก้ขัดด้วยการปรับเวลาของเครื่องให้ย้อนก่อนวันหมดอายุเพื่อให้ผ่านการตรวจสอบชั่วคราว ซึ่งสะท้อนหลักการเดียวกันว่าเวลาเป็นองค์ประกอบสำคัญของใบรับรอง เมื่อเวลาในระบบชี้ว่าใบรับรองหมดอายุ การยืนยันตัวตนย่อมล้มเหลว

 
 

บทเรียนที่องค์กรไอทีควรหยิบไปใช้ทันที

เหตุการณ์นี้ไม่ได้เป็นเรื่องไกลตัว เพราะใบรับรองอยู่ในทุกส่วนของธุรกิจ ตั้งแต่เว็บไซต์หลัก ระบบพอร์ทัลพนักงาน API ที่เชื่อมระบบ ไปจนถึงอุปกรณ์เครือข่ายและบริการภายใน หากหมดอายุในจุดสำคัญ ผลกระทบอาจกลายเป็นหยุดให้บริการทั้งระบบ และกลายเป็นเหตุหยุดชะงักทางธุรกิจแบบเต็มรูปแบบ ข้อผิดพลาดที่พบบ่อยคือการพึ่งพาความจำของคน การต่ออายุแบบทำมือ และการมองใบรับรองเป็นเรื่องเล็กที่ทำทีหลัง เมื่อระบบโตขึ้น ใบรับรองเพิ่มขึ้น จุดเชื่อมต่อเพิ่มขึ้น ความเสี่ยงจะเพิ่มแบบทวีคูณ อีกประเด็นคือการฝังใบรับรองไว้ในแอปหรือไคลเอนต์โดยไม่มีวงจรจัดการที่ชัดเจน หากจำเป็นต้องทำจริงควรมีแผนหมุนเวียนใบรับรอง มีระบบแจ้งเตือนหลายชั้น และมีแนวทางอัปเดตที่ทดสอบแล้วเพื่อหลีกเลี่ยงเหตุหยุดให้บริการ

 
 

แนวทางป้องกันไม่ให้ลืมต่ออายุใบรับรองอีก

การจัดการใบรับรองที่ดีควรถูกวางเป็นงานปฏิบัติการมาตรฐาน ไม่ใช่งานเฉพาะกิจ ยิ่งระบบใหญ่ ยิ่งต้องมีความเป็นระบบและตรวจสอบย้อนกลับได้

  • ทำทะเบียนใบรับรองให้ครบทั้งภายนอกและภายใน ระบุโดเมน ระบบเจ้าของ วันหมดอายุ และเส้นทางอัปเดต
  • ตั้งระบบแจ้งเตือนล่วงหน้าหลายช่วงเวลา เช่น 60 วัน 30 วัน 14 วัน และ 7 วัน พร้อมผู้รับผิดชอบสำรอง
  • ใช้การต่ออายุแบบอัตโนมัติเมื่อทำได้ และทำให้ขั้นตอนเปลี่ยนใบรับรองเป็นงานที่ทดสอบซ้ำได้ เช่นผ่าน CI CD หรือกระบวนการเปลี่ยนแปลงมาตรฐาน
  • ออกแบบการหมุนเวียนใบรับรองให้ลดความเสี่ยง เช่นรองรับใบรับรองใหม่ควบคู่ใบเดิมช่วงสั้น ลดการตัดสวิตช์แบบครั้งเดียว

สุดท้ายให้จำไว้ว่าการต่ออายุใบรับรองไม่ใช่เรื่องเอกสาร แต่เป็นส่วนหนึ่งของความต่อเนื่องทางธุรกิจ เพราะเมื่อความเชื่อถือหายไป ระบบที่ปลอดภัยจะเลือกหยุดก่อนจะเกิดปัญหาที่ใหญ่กว่า

 
 

Reference

Carpenter, L. (2026, January 5). League of Legends players worldwide couldn’t login for hours because Riot forgot to renew the client’s SSL certificate just like it did 10 years ago. PC Gamer. https://www.pcgamer.com/games/moba/league-of-legends-players-worldwide-couldnt-login-for-hours-because-riot-forgot-to-renew-the-clients-ssl-certificate-just-like-it-did-10-years-ago/

 

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line: @monsteronline

☎️ Tel: 02-026-6664

📩 Email: [email protected]

🌐 ดูสินค้าเพิ่มเติม: mon.co.th

Tags:
,,,,
Monster Online
Monster Online