Verisign Inc. es una empresa estadounidense con sede en Reston, Virginia , Estados Unidos, que opera una diversa gama de infraestructura de red, incluidos dos de los trece servidores de nombres raíz de Internet , el registro autorizado para .com , .net y .name genérico. dominios de nivel superior y dominios de nivel superior de código de país .cc y .tv , y los sistemas de back-end para .jobs , .gov y .edu dominios de nivel superior . Verisign también ofrece una gama de servicios de seguridad, que incluyen DNS administrado , mitigación de ataques de denegación de servicio distribuida (DDoS) [6] e informes de amenazas cibernéticas.
Tipo de sitio | Público |
---|---|
Negociado como |
|
Fundado | 12 de abril de 1995 [1] |
Sede | , |
Fundador (es) | James Bidzos |
Gente clave | James Bidzos (presidente, presidente y director ejecutivo) |
Industria | Internet , Comunicaciones |
Ingresos | US $ 1,170 millones (2017) [2] |
Ingresos de explotación | 686,6 millones de dólares EE.UU. (2016) [3] |
Lngresos netos | 492 millones de dólares EE.UU. (2017) [2] |
Los activos totales | 2.941 millones de dólares EE.UU. (2017) [4] |
Equidad total | - US $ 1.201 mil millones (2016) [2] |
Empleados | 1.019 [5] |
URL | www .verisign .com |
En 2010, Verisign vendió su unidad de negocios de autenticación, que incluía el certificado Secure Sockets Layer (SSL), la infraestructura de clave pública (PKI), los servicios Verisign Trust Seal y Verisign Identity Protection (VIP), a Symantec por $ 1.28 mil millones. [7] El acuerdo coronó un esfuerzo de varios años de Verisign para limitar su enfoque a sus unidades de negocio de seguridad e infraestructura central. Symantec tarde vendió esta unidad a DigiCert en 2017. [8] El 25 de octubre, 2018, NeuStar, Inc . adquirió los Contratos de cliente del servicio de seguridad de VeriSign. [9] La adquisición transfirió efectivamente la protección de denegación de servicio distribuida (DDoS) de Verisign Inc. , el DNS administrado , el cortafuegos de DNS y los contratos de clientes de servicios de DNS recurrente basados en tarifas. [10]
El ex director financiero (CFO) de Verisign, Brian Robins, anunció en agosto de 2010 que la empresa se trasladaría de su ubicación original de Mountain View , California , a Dulles en el norte de Virginia para 2011 debido a que el 95% del negocio de la empresa se encuentra en la costa este . [11] La empresa está constituida en Delaware . [12]
Historia
Verisign se fundó en 1995 como una escisión del negocio de servicios de certificación de seguridad RSA . La nueva empresa recibió licencias de patentes criptográficas clave en poder de RSA (que expiraban en 2000) y un acuerdo de no competencia por tiempo limitado. La nueva empresa actuó como autoridad certificadora (CA) y su misión inicial era "brindar confianza para Internet y el comercio electrónico a través de nuestros servicios y productos de autenticación digital". Antes de vender su negocio de certificados a Symantec en 2010, Verisign tenía más de 3 millones de certificados en funcionamiento para todo, desde militares hasta servicios financieros y aplicaciones minoristas, lo que la convierte en la CA más grande del mundo.
En 2000, Verisign adquirió Network Solutions , [13] que operaba el .com , .net y .org TLD bajo acuerdos con la Corporación de Internet para la Asignación de Nombres y Números ( ICANN ) y el Departamento de Comercio de los Estados Unidos . Esas funciones de registro centrales formaron la base de la división de nombres de Verisign, que para entonces se había convertido en la unidad de negocios más grande y significativa de la compañía. [14] En 2002, Verisign fue acusada de violación de la Ley de Bolsa de Valores . [15] Verisign se deshizo del negocio minorista de Network Solutions ( registrador de nombres de dominio ) en 2003, conservando la función de registro de nombres de dominio (mayorista) como su negocio principal de direccionamiento de Internet. [dieciséis]
Para el año terminado el 31 de diciembre de 2010, Verisign reportó ingresos de $ 681 millones, un 10% más que los $ 616 millones de 2009. [17] Verisign opera dos negocios, Naming Services, que abarca la operación de dominios de nivel superior e infraestructura crítica de Internet. y servicios de inteligencia y disponibilidad de redes (NIA), que abarcan la mitigación de DDoS, el DNS administrado y la inteligencia sobre amenazas.
El 9 de agosto de 2010, Symantec completó su adquisición de aproximadamente $ 1.28 mil millones del negocio de autenticación de Verisign, incluidos los servicios de certificados de capa de sockets seguros (SSL), los servicios de infraestructura de clave pública (PKI), los servicios de confianza de Verisign, la protección de identidad de Verisign (VIP) Authentication Service y la participación mayoritaria en Verisign Japan. El acuerdo coronó un esfuerzo de varios años de Verisign para limitar su enfoque a sus unidades de negocio de seguridad e infraestructura central. [18] Después de controversias en curso sobre el manejo de la validación de certificados, que culminó en Symantec Google certificados emitidos por Symantec untrusting en su navegador web Chrome , Symantec vendió esta unidad a DigiCert en 2017 por $ 950 millones. [19]
El precio de las acciones de Verisign se desplomó a principios de 2014, acelerado por el anuncio del gobierno de Estados Unidos de que "cedería la supervisión del sistema de nombres de dominio de Internet a una entidad no gubernamental". [20] En última instancia, ICANN decidió continuar con el papel de VeriSign como mantenedor de la zona raíz y los dos firmaron un nuevo contrato en 2016.
Servicios de nombres
El negocio principal de Verisign es su división de servicios de nombres. La división opera los registros de nombres de dominio autorizados para dos de los dominios de nivel superior más importantes de Internet , .com y .net . También es el operador de registro contratado para los dominios de nivel superior .name y .gov , así como para los dominios de nivel superior de código de país. .cc ( Islas Cocos ) y .tv ( Tuvalu ). Además, Verisign es el subcontratista técnico principal para el .edu y .jobs dominios de nivel superior para sus respectivos operadores de registro, que son organizaciones sin fines de lucro; en esta función, Verisign mantiene los archivos de zona para estos dominios en particular y aloja los dominios de sus servidores de dominio. [21] Los operadores de registro son los "mayoristas" de los nombres de dominio de Internet, mientras que los registradores de nombres de dominio actúan como "minoristas", trabajando directamente con los consumidores para registrar una dirección de nombre de dominio.
Verisign también opera dos de los trece " servidores raíz " de Internet que se identifican con las letras AM (Verisign opera los servidores raíz "A" y "J"). Los servidores raíz forman la parte superior del sistema de nombres de dominio jerárquico que admite la mayoría de las comunicaciones modernas por Internet. Verisign también genera el archivo de zona raíz reconocido a nivel mundial y también es responsable de procesar los cambios en ese archivo una vez que ICANN los solicita a través de IANA y los aprueba el Departamento de Comercio de EE. UU . Los cambios en la zona raíz se distribuyeron originalmente a través del servidor raíz A, pero ahora se distribuyen a los trece servidores a través de un sistema de distribución independiente que mantiene Verisign. Verisign es el único de los 12 operadores de servidores raíz que opera más de uno de los trece servidores de nombres raíz . Los servidores raíz A y J son " anycast " y ya no se operan desde ninguno de los centros de datos propios de la empresa como un medio para aumentar la redundancia y la disponibilidad y mitigar la amenaza de un solo punto de falla . En 2016, el Departamento de Comercio terminó su función en la gestión del DNS de Internet y transfirió el control total a ICANN. Si bien esto inicialmente afectó negativamente a las acciones de VeriSign, ICANN finalmente decidió contratar a Verisign para continuar con su función de mantenedor de la zona raíz.
La división de servicios de nombres de VeriSign se remonta a 1993, cuando Network Solutions recibió un contrato de la National Science Foundation para administrar y operar el lado civil de los registros de nombres de dominio de Internet. [22] Network Solutions fue el único registrador de todos los dominios genéricos de nivel superior no gubernamentales de Internet hasta 1998, cuando se estableció ICANN y se implementó el nuevo sistema de registradores competitivos. Como resultado de estas nuevas políticas, Network Solutions se dividió en dos divisiones. La división de Registro de NSI se estableció para administrar los registros autorizados que la empresa aún operaría y se separó del negocio de registradores de cara al cliente que tendría que competir con otros registradores. Las divisiones incluso se dividieron geográficamente y el Registro NSI se mudó de la sede corporativa en Herndon, Virginia, a la cercana Dulles, Virginia. En 2000, VeriSign compró Network Solutions asumiendo su función en el DNS de Internet. La división NSI Registry finalmente se convirtió en la división de servicios de nombres de VeriSign, mientras que Verisign vendió el resto de Network Solutions en 2003 a Pivotal Equity Group.
Propiedades de la empresa
Tras la venta de su división de servicios de autenticación en 2010, Verisign se trasladó de su antigua sede en Mountain View, California, a la sede de la división de nombres en Sterling, Virginia (originalmente la sede del Registro NSI). Verisign comenzó a comprar ese año un nuevo hogar permanente poco después de mudarse. Firmaron un contrato de arrendamiento de 12061 Bluemont Way en Reston , la antigua sede de Sallie Mae , en 2010 y decidieron comprar el edificio en septiembre de 2011. Desde entonces, han rescindido el contrato de arrendamiento de su espacio actual en dos edificios en Lakeside @ Loudoun Technology Center. La compañía completó su mudanza a fines de noviembre de 2011. La nueva sede se encuentra en el desarrollo de Reston Town Center , que se ha convertido en un importante centro comercial y de negocios para la región. Además de su sede en Reston, Verisign posee tres propiedades de centros de datos. Uno en 22340 Dresden Street en Dulles, Virginia, no lejos de su sede corporativa (dentro del gran parque tecnológico Broad Run), uno en 21 Boulden Circle en New Castle, Delaware, y un tercero en Friburgo, Suiza. Sus tres centros de datos están reflejados para que un desastre en un centro de datos tenga un impacto mínimo en las operaciones. Verisign también alquila una suite de oficina en el centro de Washington, DC, en la calle K, donde se encuentra su oficina de relaciones gubernamentales. También ha alquilado espacio de servidor en numerosos centros de datos de Internet en todo el mundo donde se encuentran los sitios de resolución de constelaciones de DNS, principalmente en las principales instalaciones de intercambio de tráfico de Internet. Una de esas instalaciones se encuentra en Equinix Ashburn Datacenter en Ashburn, Virginia , uno de los centros de datos y centros de tránsito de Internet más grandes del mundo.
Controversias
2001: error en el certificado de firma de código
En enero de 2001, Verisign emitió por error dos certificados de firma de código de Clase 3 a una persona que afirmaba ser un empleado de Microsoft . [23] El error no se descubrió y los certificados no se revocaron hasta dos semanas después durante una auditoría de rutina. Debido a que los certificados de firma de código de Verisign no especifican un punto de distribución de lista de revocación de certificados, no había forma de que se detectaran automáticamente como revocados, lo que ponía en riesgo a los clientes de Microsoft. [ cita requerida ] Microsoft tuvo que lanzar más tarde un parche de seguridad especial para revocar los certificados y marcarlos como fraudulentos. [24]
2002: Demanda por derecho de transferencia de dominio
En 2002, Verisign fue demandada por slamming de dominio : transferir dominios de otros registradores a sí mismos al hacer creer a los registrantes que simplemente estaban renovando su nombre de dominio. Aunque se descubrió que no habían infringido la ley, se les prohibió sugerir que un dominio estaba a punto de vencer o afirmar que una transferencia era en realidad una renovación. [25]
2003: Caso legal de Site Finder
En septiembre de 2003, Verisign introdujo un servicio llamado Site Finder , que redirigía los navegadores web a un servicio de búsqueda cuando los usuarios intentaban ir a sitios inexistentes. .com o Nombres de dominio .net . ICANN afirmó que Verisign había excedido los términos de su contrato con el Departamento de Comercio de EE. UU. , Que en esencia le otorga a Verisign el derecho de operar el DNS para .com y .net y Verisign cerró el servicio. Posteriormente, Verisign presentó una demanda contra ICANN en febrero de 2004, buscando obtener claridad sobre qué servicios podría ofrecer en el contexto de su contrato con ICANN. La reclamación se trasladó de un tribunal federal a un tribunal estatal de California en agosto de 2004. [26] A finales de 2005, Verisign e ICANN anunciaron un acuerdo propuesto que definía un proceso para la introducción de nuevos servicios de registro en el .com registro. Los documentos relacionados con estos acuerdos están disponibles en ICANN.org. [27] El archivo de la lista de correo de comentarios de la ICANN [28] documenta algunas de las críticas que se han planteado con respecto al acuerdo. Además, Verisign participó en la asunto sex.com [ aclaración necesaria ] decidido por el Noveno circuito [ aclaración necesaria ] . [29]
2003: se rinde dominio .org
De acuerdo con el estatuto de ICANN para introducir competencia en el mercado de nombres de dominio, Verisign acordó renunciar a su operación de .org dominio de nivel superior en 2003 a cambio de la continuación de su contrato para operar .com , que en ese momento tenía más de 34 millones de direcciones registradas.
2005: retiene dominio .net
A mediados de 2005, el contrato existente para la operación de .net expiró y cinco empresas, incluida Verisign, pujaron por su gestión. Verisign reclutó a numerosos pesos pesados de TI y telecomunicaciones, incluidos Microsoft, IBM, Sun Microsystems, MCI y otros, para afirmar que Verisign tenía un récord operativo perfecto .net . Propusieron que Verisign continuara gestionando la .net DNS debido a su importancia crítica como dominio subyacente a numerosos servicios de red "troncales". Verisign también fue ayudado por el hecho de que varios de los otros postores tenían su sede en el extranjero, lo que generó preocupaciones en los círculos de seguridad nacional. El 8 de junio de 2005, ICANN anunció que Verisign había sido aprobado para operar .net hasta 2011. Más información sobre el El proceso de licitación .net está disponible en ICANN . [30] El 1 de julio de 2011, ICANN anunció que la aprobación de VeriSign para operar .net se extendió otros seis años, hasta 2017. [31]
2010: controversia sobre violación y divulgación de datos
En febrero de 2012, Verisign reveló que la seguridad de su red había sido violada repetidamente en 2010. Verisign declaró que la violación no afectó el Sistema de Nombres de Dominio (DNS) que mantienen, pero no proporcionaría detalles sobre la pérdida de datos. Verisign fue ampliamente criticado por no revelar la violación antes y aparentemente por intentar ocultar la noticia en una presentación de la SEC de octubre de 2011. [32] [33]
Debido a la falta de detalles proporcionados por Verisign, no estaba claro si la infracción afectó al negocio de firma de certificados, adquirido por Symantec a finales de 2010. Según Oliver Lavery, director de seguridad e investigación de nCircle "¿Podemos confiar en cualquier sitio que utilice ¿Certificados SSL de Verisign? Sin más claridad, la respuesta lógica es no ”. [32]
2010: incautaciones de dominios de sitios web
El 29 de noviembre de 2010, el Servicio de Inmigración y Control de Aduanas de EE. UU. (ICE de EE. UU.) Emitió órdenes de incautación contra 82 sitios web con .com Direcciones de Internet de las que se informó que estaban involucradas en la venta y distribución ilegal de productos falsificados. [34] Como operador de registro de .com , Verisign realizó las eliminaciones requeridas de los 82 sitios por orden de las fuerzas del orden. [35] InformationWeek informó que "Verisign sólo dirá que recibió órdenes judiciales selladas que ordenan que se tomen ciertas acciones con respecto a nombres de dominio específicos". [36] La eliminación de los 82 sitios web se citó como un impulso para el lanzamiento del "Proyecto Dot-P2P" [37] con el fin de crear un servicio de DNS descentralizado sin operadores de registro centralizados. Tras la desaparición de WikiLeaks [38] durante la semana siguiente [39] y su traslado forzoso a wikileaks.ch, un dominio suizo, la Electronic Frontier Foundation advirtió sobre los peligros de tener piezas clave de infraestructura de Internet como la traducción de nombres DNS control. [40]
Referencias
- ^ "Perfil de la empresa Verisign - CNNMoney.com" . CNN Money . Archivado desde el original el 10 de octubre de 2017 . Consultado el 1 de septiembre de 2016 .
- ^ a b c "Verisign informa los resultados del cuarto trimestre y del año completo 2017" . Archivado desde el original el 4 de abril de 2018 . Consultado el 3 de abril de 2018 .
- ^ "Finanzas de la empresa VRSN" . NASDAQ. Archivado desde el original el 6 de diciembre de 2017 . Consultado el 5 de diciembre de 2017 .
- ^ "VERISIGN INC 2016" . NASDAQ. Archivado desde el original el 18 de octubre de 2018 . Consultado el 5 de diciembre de 2017 .
- ^ "VeriSign, Inc. - 2015 10-K" . Verisign. Archivado desde el original el 6 de junio de 2017 . Consultado el 1 de marzo de 2016 .
- ^ Lombard, Lisa (mayo de 2013). "Los ataques DDoS y otros ataques maliciosos aprovechan las impresoras vulnerables" (PDF) . Teletimes. pag. 26. Archivado desde el original (PDF) el 3 de diciembre de 2013 . Consultado el 24 de agosto de 2013 .
- ^ Antone Gonsalves (20 de mayo de 2010). "Symantec comprará la unidad VeriSign por $ 1,28 mil millones - Almacenamiento - Desastre" . Informationweek.com. Archivado desde el original el 22 de mayo de 2010 . Consultado el 13 de julio de 2013 .
- ^ "Symantec planea vender este negocio por casi $ 1 mil millones" . Fortuna . 2 de agosto de 2017. Archivado desde el original el 4 de enero de 2018 . Consultado el 1 de marzo de 2018 .
- ^ "NeuStar adquiere VeriSign - Contratos de clientes de servicios de seguridad | Mergr" . mergr.com . Archivado desde el original el 29 de febrero de 2020 . Consultado el 29 de febrero de 2020 .
- ^ "Neustar adquiere los contratos de cliente de servicios de seguridad de Verisign" . home.neustar . Archivado desde el original el 19 de abril de 2019 . Consultado el 29 de febrero de 2020 .
- ^ Krouse, Sarah (27 de agosto de 2010). "VeriSign traslada la sede a Virginia" . Washington Business Journal . Archivado desde el original el 30 de agosto de 2010 . Consultado el 1 de marzo de 2018 .
- ^ "Resultados de la búsqueda de EDGAR" . www.sec.gov . Archivado desde el original el 16 de octubre de 2018 . Consultado el 16 de octubre de 2018 .
- ^ "Verisign adquiere Network Solutions por $ 21 mil millones - 7 de marzo de 2000" . money.cnn.com . Archivado desde el original el 12 de abril de 2011 . Consultado el 12 de abril de 2011 .
- ^ Kell, John (25 de julio de 2013). "VeriSign aumenta las ganancias un 23% en ingresos, márgenes" . El periodico de Wall Street. Archivado desde el original el 1 de agosto de 2013 . Consultado el 24 de agosto de 2013 .
- ^ "La empresa Emerson anuncia una demanda colectiva contra VeriSign Inc. en nombre de los inversores - VRSN" . 16 de mayo de 2002. Archivado desde el original el 7 de agosto de 2014 . Consultado el 19 de julio de 2013 .
- ^ "VeriSign para vender soluciones de red, salir del negocio de registradores - Noticias - TechNewsWorld" . www.technewsworld.com . Archivado desde el original el 18 de marzo de 2012 . Consultado el 12 de abril de 2011 .
- ^ "VERISIGN REPORTA UN 10% DE CRECIMIENTO DE INGRESOS ANUALES EN 2010" . Archivado desde el original el 2 de noviembre de 2011 . Consultado el 12 de abril de 2011 .
- ^ Libro de ofertas. "Symantec adquiere VeriSign por $ 1,28 mil millones" . Archivado desde el original el 2 de marzo de 2018 . Consultado el 5 de marzo de 2017 .
- ^ Raymond, Art (3 de agosto de 2017). "DigiCert de Lehi se traga al competidor de seguridad web en un acuerdo de mil millones de dólares" . Deseret News . Consultado el 21 de mayo de 2020 .
- ^ "VeriSign Inc. (VRSN) retrocedió después de la transición del gobierno" . 18 de marzo de 2014. Archivado desde el original el 13 de abril de 2014 . Consultado el 12 de abril de 2014 .
- ^ "Acuerdos de registro" . ICANN. Archivado desde el original el 6 de noviembre de 2015 . Consultado el 30 de noviembre de 2015 .
- ^ Fundación Nacional de Ciencias "Una breve historia de NSF e Internet" . nsf.gov. Archivado desde el original el 27 de noviembre de 2015 . Consultado el 30 de noviembre de 2015 .
- ^ "Boletín de seguridad de Microsoft MS01-017 - Crítico: los certificados digitales emitidos por VeriSign erróneos plantean un peligro de suplantación" . Microsoft . 22 de marzo de 2001 . Consultado el 29 de abril de 2021 .
- ^ "Actualización de seguridad de Windows: peligro de suplantación de certificados digitales de Verisign" . Microsoft . 28 de marzo de 2001 . Consultado el 30 de junio de 2012 .
- ^ TheRegister.co.uk Archivado el 10 de agosto de 2017 en Wayback Machine : VeriSign criticado por estafa de renovación de dominio
- ^ "Documentos de litigio" . ICANN.org. 26 de marzo de 2007. Archivado desde el original el 12 de julio de 2007 . Consultado el 21 de agosto de 2007 .
- ^ "ICANN" . www.icann.org . Archivado desde el original el 7 de febrero de 2006 . Consultado el 3 de febrero de 2006 .
- ^ "Archivos de correo electrónico de la ICANN: [acuerdo-comentarios]" . forum.icann.org . Archivado desde el original el 18 de febrero de 2006 . Consultado el 3 de febrero de 2006 .
- ^ "Kremen v. Network Solutions, Inc" (PDF) . 25 de julio de 2003. Archivado desde el original (PDF) el 3 de febrero de 2007 . Consultado el 21 de agosto de 2007 .
- ^ "ICANN - Archivos - Información general sobre la designación del operador de registro subsiguiente .net" . icann.org . Archivado desde el original el 4 de diciembre de 2004 . Consultado el 4 de diciembre de 2004 .
- ^ "ICANN" . www.icann.org . Archivado desde el original el 3 de octubre de 2015 . Consultado el 1 de octubre de 2015 .
- ^ a b Bradley, Tony (2 de febrero de 2012). "VeriSign pirateado: lo que no sabemos puede dañarnos" . Mundo PC. Archivado desde el original el 11 de junio de 2013 . Consultado el 13 de julio de 2013 .
- ^ Albanesius, Chloe (2 de febrero de 2012). "VeriSign hackeado varias veces en 2010 | Noticias y opinión" . PCMag.com. Archivado desde el original el 16 de enero de 2013 . Consultado el 13 de julio de 2013 .
- ^ "82 sitios web eliminados por eliminación de DNS" . Archivado desde el original el 2 de diciembre de 2010 . Consultado el 12 de noviembre de 2010 .
- ^ "Verisign implicado en la anulación de DNS" . Archivado desde el original el 1 de diciembre de 2010 . Consultado el 12 de noviembre de 2010 .
- ^ "Verisign reconoce las eliminaciones de DNS" . Archivado desde el original el 6 de diciembre de 2010 . Consultado el 12 de noviembre de 2010 .
- ^ "Respuesta de igual a igual a las eliminaciones de DNS de Verisign" . Archivado desde el original el 28 de marzo de 2018 . Consultado el 12 de noviembre de 2010 .
- ^ 213.251.145.96 Archivado el 10 de diciembre de 2010 en la Wayback Machine.
- ^ Arthur, Charles (8 de enero de 2010). "WikiLeaks bajo ataque: la línea de tiempo definitiva" . el guardián . Archivado desde el original el 17 de enero de 2017 . Consultado el 18 de diciembre de 2016 .
- ^ "EFF advierte de puntos de estrangulamiento de Internet" . Archivado desde el original el 5 de diciembre de 2010 . Consultado el 12 de noviembre de 2010 .
enlaces externos
- Página web oficial
- Certificados SSL de Digicert: anteriormente de Verisign
- Entrevista de historia oral con James Bidzos , Instituto Charles Babbage de la Universidad de Minnesota, Minneapolis. Bidzos analiza su liderazgo en la empresa de seguridad de software RSA Data Security, ya que buscaba comercializar tecnología de cifrado, así como su papel en la creación de la RSA Conference y la fundación de Verisign. Entrevista de historia oral 2004, Mill Valley, California.
- Datos comerciales de Verisign:
- Finanzas de Google
- Yahoo! Finanzas
- Presentaciones ante la SEC