Verisign - Verisign

Verisign, Inc.
Verisign logo.svg
Tipo de sitio
Público
Negociado como
Fundado 12 de abril de 1995 ; Hace 26 años ( 12 de abril de 1995 )
Sede ,
Fundador (es) James Bidzos
Gente clave James Bidzos
(presidente, presidente y director ejecutivo)
Industria Internet , Comunicaciones
Ingresos Incremento US $ 1,17 mil millones (2017)
Ingresos de explotación Incremento US $ 686,6 millones (2016)
Lngresos netos Incremento US $ 492 millones (2017)
Los activos totales Incremento US $ 2.941 mil millones (2017)
Equidad total Disminución- US $ 1.201 mil millones (2016)
Empleados 1.019
URL www .verisign .com

Verisign Inc. es una empresa estadounidense con sede en Reston, Virginia , Estados Unidos, que opera una amplia gama de infraestructura de red, incluidos dos de los trece servidores de nombres raíz de Internet , el registro autorizado para .com , .net y .name genérico. los dominios de nivel superior y los dominios de nivel superior de código de país .cc y .tv , y los sistemas de back-end para los dominios de nivel superior .jobs , .gov y .edu . Verisign también ofrece una gama de servicios de seguridad, que incluyen DNS administrado , mitigación de ataques de denegación de servicio distribuida (DDoS) e informes de amenazas cibernéticas.

En 2010, Verisign vendió su unidad de negocios de autenticación, que incluía el certificado Secure Sockets Layer (SSL), la infraestructura de clave pública (PKI), los servicios Verisign Trust Seal y Verisign Identity Protection (VIP), a Symantec por $ 1.28 mil millones. El acuerdo coronó un esfuerzo de varios años de Verisign para limitar su enfoque a sus unidades de negocio de seguridad e infraestructura central. Symantec tarde vendió esta unidad a DigiCert en 2017. El 25 de octubre, 2018, NeuStar, Inc . adquirió los Contratos de cliente del servicio de seguridad de VeriSign. La adquisición transfirió efectivamente la protección de denegación de servicio distribuida (DDoS) de Verisign Inc. , el DNS administrado , el cortafuegos de DNS y los contratos de los clientes de servicios de DNS recursivo basados ​​en tarifas.

El ex director financiero (CFO) de Verisign, Brian Robins, anunció en agosto de 2010 que la empresa se trasladaría de su ubicación original de Mountain View , California , a Dulles en el norte de Virginia para 2011 debido a que el 95% del negocio de la empresa se encuentra en la costa este . La compañía está incorporada en Delaware .

Historia

Logotipo histórico

Verisign se fundó en 1995 como una escisión del negocio de servicios de certificación de seguridad RSA . La nueva empresa recibió licencias de patentes criptográficas clave en poder de RSA (que expiraban en 2000) y un acuerdo de no competencia por tiempo limitado. La nueva empresa actuó como autoridad certificadora (CA) y su misión inicial era "brindar confianza para Internet y el comercio electrónico a través de nuestros servicios y productos de autenticación digital". Antes de vender su negocio de certificados a Symantec en 2010, Verisign tenía más de 3 millones de certificados en funcionamiento para todo, desde militares hasta servicios financieros y aplicaciones minoristas, lo que la convierte en la CA más grande del mundo.

En 2000, Verisign adquirió Network Solutions , que operaba los TLD .com , .net y .org bajo acuerdos con la Corporación de Internet para la Asignación de Nombres y Números ( ICANN ) y el Departamento de Comercio de los Estados Unidos . Esas funciones de registro centrales formaron la base de la división de nombres de Verisign, que para entonces se había convertido en la unidad de negocios más grande y significativa de la compañía. En 2002, Verisign fue acusada de violar la Ley de Bolsa de Valores . Verisign se deshizo del negocio minorista de Network Solutions ( registrador de nombres de dominio ) en 2003, conservando la función de registro de nombres de dominio (mayorista) como su negocio principal de direccionamiento de Internet.

Para el año terminado el 31 de diciembre de 2010, Verisign reportó ingresos de $ 681 millones, un 10% más que los $ 616 millones de 2009. Verisign opera dos negocios, Naming Services, que abarca la operación de dominios de primer nivel e infraestructura crítica de Internet, y Network Intelligence. y servicios de disponibilidad (NIA), que abarcan la mitigación de DDoS, el DNS administrado y la inteligencia sobre amenazas.

El 9 de agosto de 2010, Symantec completó su adquisición de aproximadamente $ 1.28 mil millones del negocio de autenticación de Verisign, incluidos los servicios de certificados de capa de sockets seguros (SSL), los servicios de infraestructura de clave pública (PKI), los servicios de confianza de Verisign y la protección de identidad de Verisign (VIP). Authentication Service y la participación mayoritaria en Verisign Japan. El acuerdo coronó un esfuerzo de varios años de Verisign para limitar su enfoque a sus unidades de negocio de seguridad e infraestructura central. Después de controversias en curso sobre el manejo de Symantec de validación de certificados, que culminó en Google certificados emitidos por Symantec untrusting en su navegador web Chrome , Symantec vende esta unidad a DigiCert en 2017 por $ 950 millones.

El precio de las acciones de Verisign se desplomó a principios de 2014, acelerado por el anuncio del gobierno de Estados Unidos de que "cedería la supervisión del sistema de nombres de dominio de Internet a una entidad no gubernamental". En última instancia, ICANN decidió continuar con el papel de VeriSign como mantenedor de la zona raíz y los dos firmaron un nuevo contrato en 2016.

Servicios de nombres

Token de seguridad producido por Verisign

El negocio principal de Verisign es su división de servicios de nombres. La división opera los registros de nombres de dominio autorizados para dos de los dominios de nivel superior más importantes de Internet , .com y .net . También es el operador de registro contratado para los dominios de nivel superior .name y .gov , así como para los dominios de nivel superior de código de país .cc ( Islas Cocos ) y .tv ( Tuvalu ). Además, Verisign es el subcontratista técnico principal para los dominios de nivel superior .edu y .jobs para sus respectivos operadores de registro, que son organizaciones sin fines de lucro; en esta función, Verisign mantiene los archivos de zona para estos dominios en particular y aloja los dominios de sus servidores de dominio. Los operadores de registro son los "mayoristas" de los nombres de dominio de Internet, mientras que los registradores de nombres de dominio actúan como "minoristas", trabajando directamente con los consumidores para registrar una dirección de nombre de dominio.

Verisign también opera dos de los trece " servidores raíz " de Internet que se identifican con las letras AM (Verisign opera los servidores raíz "A" y "J"). Los servidores raíz forman la parte superior del sistema de nombres de dominio jerárquico que admite la mayoría de las comunicaciones modernas por Internet. Verisign también genera el archivo de zona raíz reconocido a nivel mundial y también es responsable de procesar los cambios en ese archivo una vez que ICANN los solicita a través de IANA y los aprueba el Departamento de Comercio de EE. UU . Los cambios en la zona raíz se distribuyeron originalmente a través del servidor raíz A, pero ahora se distribuyen a los trece servidores a través de un sistema de distribución independiente que mantiene Verisign. Verisign es el único de los 12 operadores de servidores raíz que opera más de uno de los trece servidores de nombres raíz . Los servidores raíz A y J son " anycast " y ya no se operan desde ninguno de los centros de datos propios de la empresa como un medio para aumentar la redundancia y la disponibilidad y mitigar la amenaza de un solo punto de falla . En 2016, el Departamento de Comercio terminó su función en la gestión del DNS de Internet y transfirió el control total a ICANN. Si bien esto inicialmente afectó negativamente las acciones de VeriSign, ICANN finalmente decidió contratar a Verisign para continuar con su función de mantenedor de la zona raíz.

La división de servicios de nombres de VeriSign se remonta a 1993, cuando Network Solutions recibió un contrato de la National Science Foundation para administrar y operar el lado civil de los registros de nombres de dominio de Internet. Network Solutions fue el único registrador de todos los dominios genéricos de nivel superior no gubernamentales de Internet hasta 1998, cuando se estableció ICANN y se implementó el nuevo sistema de registradores competitivos. Como resultado de estas nuevas políticas, Network Solutions se dividió en dos divisiones. La división de Registro de NSI se estableció para administrar los registros autorizados que la empresa aún operaría y se separó del negocio de registradores de cara al cliente que tendría que competir con otros registradores. Las divisiones incluso se dividieron geográficamente y el Registro de NSI se mudó de la sede corporativa en Herndon, Virginia, a la cercana Dulles, Virginia. En 2000, VeriSign compró Network Solutions asumiendo su función en el DNS de Internet. La división NSI Registry finalmente se convirtió en la división de servicios de nombres de VeriSign, mientras que Verisign vendió el resto de Network Solutions en 2003 a Pivotal Equity Group.

Propiedades de la empresa

Tras la venta de su división de servicios de autenticación en 2010, Verisign se trasladó de su antigua sede en Mountain View, California, a la sede de la división de nombres en Sterling, Virginia (originalmente la sede del Registro NSI). Verisign comenzó a comprar ese año una nueva vivienda permanente poco después de mudarse. Firmaron un contrato de arrendamiento de 12061 Bluemont Way en Reston , la antigua sede de Sallie Mae , en 2010 y decidieron comprar el edificio en septiembre de 2011. Desde entonces, han rescindido el contrato de arrendamiento de su espacio actual en dos edificios en Lakeside @ Loudoun Technology Center. La compañía completó su mudanza a fines de noviembre de 2011. La nueva sede se encuentra en el desarrollo de Reston Town Center , que se ha convertido en un importante centro comercial y de negocios para la región. Además de su sede en Reston, Verisign posee tres propiedades de centros de datos. Uno en 22340 Dresden Street en Dulles, Virginia, no lejos de su sede corporativa (dentro del gran parque tecnológico Broad Run), uno en 21 Boulden Circle en New Castle, Delaware, y un tercero en Friburgo, Suiza. Sus tres centros de datos están reflejados para que un desastre en un centro de datos tenga un impacto mínimo en las operaciones. Verisign también alquila una suite de oficina en el centro de Washington, DC, en la calle K, donde se encuentra su oficina de relaciones gubernamentales. También ha alquilado espacio de servidor en numerosos centros de datos de Internet en todo el mundo donde se encuentran los sitios de resolución de constelaciones de DNS, principalmente en las principales instalaciones de intercambio de tráfico de Internet. Una de esas instalaciones se encuentra en Equinix Ashburn Datacenter en Ashburn, Virginia , uno de los centros de datos y centros de tránsito de Internet más grandes del mundo.

Controversias

2001: error en el certificado de firma de código

En enero de 2001, Verisign emitió por error dos certificados de firma de código de Clase 3 a una persona que afirmaba ser un empleado de Microsoft . El error no se descubrió y los certificados no se revocaron hasta dos semanas después durante una auditoría de rutina. Debido a que los certificados de firma de código de Verisign no especifican un punto de distribución de lista de revocación de certificados, no había forma de que se detectaran automáticamente como revocados, lo que ponía en riesgo a los clientes de Microsoft. Microsoft tuvo que lanzar más tarde un parche de seguridad especial para revocar los certificados y marcarlos como fraudulentos.

2002: Demanda de transferencia de dominio

En 2002, Verisign fue demandada por slamming de dominio : transferir dominios de otros registradores a sí mismos al hacer creer a los registrantes que simplemente estaban renovando su nombre de dominio. Aunque se descubrió que no habían infringido la ley, se les prohibió sugerir que un dominio estaba a punto de vencer o afirmar que una transferencia era en realidad una renovación.

2003: Caso legal de Site Finder

En septiembre de 2003, Verisign introdujo un servicio llamado Site Finder , que redirigía los navegadores web a un servicio de búsqueda cuando los usuarios intentaban acceder a nombres de dominio .com o .net inexistentes . ICANN afirmó que Verisign había excedido los términos de su contrato con el Departamento de Comercio de EE. UU. , Que en esencia le otorga a Verisign el derecho de operar el DNS para .com y .net , y Verisign cerró el servicio. Posteriormente, Verisign presentó una demanda contra ICANN en febrero de 2004, buscando obtener claridad sobre qué servicios podría ofrecer en el contexto de su contrato con ICANN. La reclamación se trasladó de la corte federal a la estatal de California en agosto de 2004. A finales de 2005, Verisign e ICANN anunciaron un acuerdo propuesto que definía un proceso para la introducción de nuevos servicios de registro en el registro .com . Los documentos relacionados con estos acuerdos están disponibles en ICANN.org. El archivo de la lista de correo de comentarios de la ICANN documenta algunas de las críticas que se han planteado con respecto al acuerdo. Además, Verisign estuvo involucrado en el asunto sex.com decidido por el Noveno circuito.

2003: abandona el dominio .org

De acuerdo con el estatuto de ICANN para introducir competencia en el mercado de nombres de dominio, Verisign acordó renunciar a su operación de dominio de nivel superior .org en 2003 a cambio de una continuación de su contrato para operar .com , que en ese momento tenía más de 34 millones de direcciones registradas.

2005: retiene el dominio .net

A mediados de 2005, venció el contrato existente para la operación de .net y cinco empresas, incluida Verisign, licitaron por su administración. Verisign reclutó a numerosos pesos pesados ​​de TI y telecomunicaciones, incluidos Microsoft, IBM, Sun Microsystems, MCI y otros, para afirmar que Verisign tenía un registro operativo perfecto .net . Propusieron que Verisign continuara administrando el DNS .net debido a su importancia crítica como dominio subyacente a numerosos servicios de red "troncales". Verisign también fue ayudado por el hecho de que varios de los otros postores tenían su sede en el extranjero, lo que generó preocupaciones en los círculos de seguridad nacional. El 8 de junio de 2005, ICANN anunció que Verisign había sido aprobado para operar .net hasta 2011. Más información sobre el proceso de licitación de .net está disponible en ICANN . El 1 de julio de 2011, ICANN anunció que la aprobación de VeriSign para operar .net se extendió otros seis años, hasta 2017.

2010: controversia sobre violación y divulgación de datos

En febrero de 2012, Verisign reveló que la seguridad de su red había sido violada repetidamente en 2010. Verisign declaró que la violación no afectó el Sistema de Nombres de Dominio (DNS) que mantienen, pero no proporcionaría detalles sobre la pérdida de datos. Verisign fue ampliamente criticado por no revelar la violación antes y aparentemente por intentar ocultar la noticia en una presentación de la SEC de octubre de 2011.

Debido a la falta de detalles proporcionados por Verisign, no estaba claro si la infracción afectó al negocio de firma de certificados, adquirido por Symantec a finales de 2010. Según Oliver Lavery, director de seguridad e investigación de nCircle "¿Podemos confiar en cualquier sitio que utilice ¿Certificados SSL de Verisign? Sin más claridad, la respuesta lógica es no ”.

2010: incautaciones de dominios de sitios web

El 29 de noviembre de 2010, el Servicio de Inmigración y Control de Aduanas de EE. UU. (ICE) emitió órdenes de incautación contra 82 sitios web con direcciones de Internet .com que, según se informó, estaban involucrados en la venta y distribución ilegal de productos falsificados. Como operador de registro de .com , Verisign realizó las eliminaciones requeridas de los 82 sitios por orden de las fuerzas del orden. InformationWeek informó que "Verisign sólo dirá que recibió órdenes judiciales selladas que ordenan que se tomen ciertas acciones con respecto a nombres de dominio específicos". La eliminación de los 82 sitios web se citó como un impulso para el lanzamiento del "Proyecto Dot-P2P" con el fin de crear un servicio de DNS descentralizado sin operadores de registro centralizados. Tras la desaparición de WikiLeaks durante la semana siguiente y su traslado forzoso a wikileaks.ch, un dominio suizo, la Electronic Frontier Foundation advirtió sobre los peligros de tener piezas clave de la infraestructura de Internet, como la traducción de nombres DNS, bajo control corporativo.

2012: incautación del dominio del sitio web

En marzo de 2012, el gobierno de EE. UU. Declaró que tiene derecho a apoderarse de cualquier dominio que termine en .com, .net, .cc, .tv, .name y .org porque las empresas que administran los dominios tienen su sede en EE. UU. El gobierno de EE. UU. Puede apoderarse de los dominios que terminan en .com, .net, .cc, .tv y .name notificando una orden judicial en VeriSign, que administra esos dominios. El dominio .org es administrado por el Registro de Interés Público sin fines de lucro con sede en Virginia . En marzo de 2012, Verisign cerró el sitio de apuestas deportivas Bodog.com después de recibir una orden judicial, a pesar de que el nombre de dominio estaba registrado a nombre de una empresa canadiense.

Referencias

enlaces externos