Verisign, Inc. es una empresa estadounidense con sede en Reston, Virginia , que opera una amplia gama de infraestructura de red, incluidos dos de los trece servidores de nombres raíz de Internet , el registro autorizado para los genéricos .com , .net y .name . dominios de nivel superior y los dominios de nivel superior con código de país .cc , y los sistemas de back-end para los dominios de nivel superior patrocinados .jobs y .edu .
En 2010, Verisign vendió su unidad de negocio de autenticación, que incluía servicios de certificado Secure Sockets Layer (SSL), infraestructura de clave pública (PKI), Verisign Trust Seal y Verisign Identity Protection (VIP), a Symantec por 1.280 millones de dólares. [3] El acuerdo coronó un esfuerzo de varios años por parte de Verisign para limitar su enfoque a sus unidades de negocios centrales de infraestructura y seguridad. Posteriormente, Symantec vendió esta unidad a DigiCert en 2017. [4] El 25 de octubre de 2018, NeuStar, Inc. adquirió los contratos de clientes de servicios de seguridad de VeriSign. [5] La adquisición transfirió efectivamente los contratos de clientes de protección de denegación de servicio distribuido (DDoS), DNS administrado , firewall DNS y servicios DNS recursivos de pago de Verisign Inc.. [6]
El ex director financiero (CFO) de Verisign, Brian Robins, anunció en agosto de 2010 que la empresa se trasladaría de su ubicación original en Mountain View , California , a Dulles, en el norte de Virginia, en 2011 debido a que el 95% del negocio de la empresa se realiza en la costa este . [7] La empresa está constituida en Delaware . [8]
Verisign se fundó en 1995 como una escisión del negocio de servicios de certificación de seguridad RSA . La nueva empresa recibió licencias para patentes criptográficas clave en poder de RSA (que expirarán en 2000) y un acuerdo de no competencia por tiempo limitado. La nueva empresa fungió como autoridad certificadora (CA) y su misión inicial fue "brindar confianza para Internet y el Comercio Electrónico a través de nuestros servicios y productos de Autenticación Digital". Antes de vender su negocio de certificados a Symantec en 2010, Verisign tenía más de 3 millones de certificados en funcionamiento para todo, desde servicios militares hasta servicios financieros y aplicaciones minoristas, lo que la convierte en la CA más grande del mundo.
En 2000, Verisign adquirió Network Solutions por 21.000 millones de dólares, [9] que operaba los TLD .com , .net y .org en virtud de acuerdos con la Corporación de Internet para la Asignación de Nombres y Números ( ICANN ) y el Departamento de Comercio de los Estados Unidos . Esas funciones centrales de registro formaron la base de la división de nombres de Verisign, que para entonces se había convertido en la unidad de negocios más grande e importante de la compañía. [10] En 2002, Verisign fue acusada de violación de la Ley de Bolsa de Valores . [11] Verisign se deshizo del negocio minorista ( registrador de nombres de dominio ) de Network Solutions en 2003 por 100 millones de dólares, conservando la función de registro de nombres de dominio (mayorista) como su negocio principal de direccionamiento de Internet. [12]
Para el año finalizado el 31 de diciembre de 2010, Verisign reportó ingresos de 681 millones de dólares, un 10% más que los 616 millones de dólares de 2009. [13] Verisign opera dos negocios, Naming Services, que abarca la operación de dominios de alto nivel e infraestructura crítica de Internet. y Servicios de Disponibilidad e Inteligencia de Red (NIA), que abarcan mitigación de DDoS, DNS administrado e inteligencia sobre amenazas.
El 9 de agosto de 2010, Symantec completó la adquisición de aproximadamente 1280 millones de dólares del negocio de autenticación de Verisign, incluidos los servicios de certificación Secure Sockets Layer (SSL), los servicios de infraestructura de clave pública (PKI), los servicios Verisign Trust y la protección de identidad Verisign (VIP). Servicio de autenticación y la participación mayoritaria en Verisign Japón. El acuerdo coronó un esfuerzo de varios años por parte de Verisign para limitar su enfoque a sus unidades de negocios principales de infraestructura y seguridad. [14] Tras las controversias en curso sobre el manejo de Symantec de la validación de certificados, que culminaron en que Google desconfiara de los certificados emitidos por Symantec en su navegador web Chrome , Symantec vendió esta unidad a DigiCert en 2017 por 950 millones de dólares. [15]
El 14 de diciembre de 2021, el Ministerio de Justicia, Comunicaciones y Asuntos Exteriores del Gobierno de Tuvalu anunció en Facebook que habían seleccionado a GoDaddy Registry como el nuevo proveedor de servicios de registro para el dominio después de que Verisign no participara en el proceso de renovación. [dieciséis]
En 2011, Verisign fue seleccionada por la Administración de Servicios Generales (GSA) para operar los servicios de registro para el dominio de nivel superior .gov . [17] Continuaron operando el servicio .gov hasta 2023, cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) eligió Cloudflare para reemplazar a Verisign como operador .gov. [18]
El precio de las acciones de Verisign se desplomó a principios de 2014, acelerado por el anuncio del gobierno estadounidense de que "cedería la supervisión del sistema de nombres de dominio de Internet a una entidad no gubernamental". [19] En última instancia, ICANN decidió continuar el papel de VeriSign como mantenedor de la zona raíz y los dos firmaron un nuevo contrato en 2016.
El negocio principal de Verisign es su división de servicios de nombres. La división opera los registros autorizados de nombres de dominio para dos de los dominios de nivel superior más importantes de Internet , .com y .net , y .name . Es el subcontratista técnico principal para los dominios de alto nivel .edu y .jobs para sus respectivos operadores de registro, que son organizaciones sin fines de lucro; en esta función, Verisign mantiene los archivos de zona para estos dominios en particular y aloja los dominios desde sus servidores de dominio. Además, Verisign también es el operador de registro contratado para el dominio de nivel superior con código de país .cc ( Islas Cocos ). [20] Los operadores de registro son los "mayoristas" de nombres de dominio de Internet, mientras que los registradores de nombres de dominio actúan como "minoristas", trabajando directamente con los consumidores para registrar una dirección de nombre de dominio. Anteriormente era el registro contratado para los dominios de nivel superior .gov así como para el dominio de nivel superior con código de país .tv (Tuvalu) .
Verisign también opera dos de los trece " servidores raíz " de Internet que se identifican con las letras AM (Verisign opera los servidores raíz “A” y “J”). Los servidores raíz forman la parte superior del sistema jerárquico de nombres de dominio que admite la comunicación por Internet más moderna. Verisign también genera el archivo de zona raíz reconocido mundialmente y también es responsable de procesar los cambios en ese archivo una vez que ICANN los solicita a través de IANA y los aprueba el Departamento de Comercio de EE. UU . Los cambios en la zona raíz se distribuyeron originalmente a través del servidor raíz A, pero ahora se distribuyen a los trece servidores a través de un sistema de distribución independiente que mantiene Verisign. Verisign es el único de los 12 operadores de servidores raíz que opera más de uno de los trece servidores de nombres raíz . Los servidores raíz A y J son " anycasted " y ya no se operan desde ninguno de los centros de datos propios de la empresa como medio para aumentar la redundancia y la disponibilidad y mitigar la amenaza de un único punto de falla . En 2016, el Departamento de Comercio puso fin a su en la gestión del DNS de Internet y transfirió el control total a la ICANN. Si bien esto inicialmente afectó negativamente las acciones de VeriSign, la ICANN finalmente optó por contratar a Verisign para continuar con su función como mantenedor de la zona raíz.
La división de servicios de nombres de VeriSign se remonta a 1993, cuando Network Solutions recibió un contrato de la National Science Foundation para gestionar y operar la parte civil de los registros de nombres de dominio de Internet. [21] Network Solutions fue el único registrador de todos los dominios genéricos de alto nivel no gubernamentales de Internet hasta 1998, cuando se estableció ICANN y se implementó el nuevo sistema de registradores competitivos. Como resultado de estas nuevas políticas, Network Solutions se dividió en dos divisiones. La división de Registro de NSI se estableció para administrar los registros autorizados que la empresa aún operaría y se separó del negocio de registradores de cara al cliente que tendría que competir con otros registradores. Las divisiones incluso se dividieron geográficamente y el Registro NSI se mudó de la sede corporativa en Herndon, Virginia, a la cercana Dulles, Virginia. En 2000, VeriSign compró Network Solutions y asumió su papel en el DNS de Internet. La división NSI Registry finalmente se convirtió en la división de servicios de nombres de VeriSign, mientras que Verisign vendió el resto de Network Solutions en 2003 a Pivotal Equity Group.
Tras la venta de su división de servicios de autenticación en 2010, Verisign se trasladó de su antigua sede en Mountain View, California, a la sede de la división de nombres en Sterling, Virginia (originalmente la sede de NSI Registry). Verisign comenzó a buscar ese año una nueva casa permanente poco después de mudarse. Firmaron un contrato de arrendamiento para 12061 Bluemont Way en Reston , la antigua sede de Sallie Mae , en 2010 y decidieron comprar el edificio en septiembre de 2011. Desde entonces, rescindieron el arrendamiento de su espacio actual en dos edificios en Lakeside@Loudoun Technology Center. La empresa completó su traslado a finales de noviembre de 2011. La nueva sede está ubicada en el desarrollo de Reston Town Center , que se ha convertido en un importante centro comercial y de negocios para la región. Además de su sede en Reston, Verisign posee tres propiedades de centros de datos. Uno en 22340 Dresden Street en Dulles, Virginia, no lejos de su sede corporativa (dentro del gran Broad Run Technology Park), otro en 21 Boulden Circle en New Castle, Delaware, y un tercero en Friburgo, Suiza. Sus tres centros de datos están duplicados para que un desastre en un centro de datos tenga un impacto mínimo en las operaciones. Verisign también alquila una oficina en el centro de Washington, DC, en la calle K, donde se encuentra su oficina de relaciones gubernamentales. También ha alquilado espacio de servidor en numerosos centros de datos de Internet en todo el mundo donde se encuentran los sitios de resolución de constelaciones DNS, principalmente en las principales instalaciones de intercambio de tráfico de Internet. Una de esas instalaciones se encuentra en el centro de datos Equinix Ashburn en Ashburn, Virginia , uno de los centros de datos y centros de tránsito de Internet más grandes del mundo.
En enero de 2001, Verisign emitió por error dos certificados de firma de código Clase 3 a un individuo que afirmaba ser empleado de Microsoft . [22] El error no fue descubierto y los certificados no fueron revocados hasta dos semanas después durante una auditoría de rutina. Debido a que los certificados de firma de código de Verisign no especifican un punto de distribución de la lista de revocación de certificados, no había forma de que se detectaran automáticamente como revocados, lo que ponía en riesgo a los clientes de Microsoft. [ cita necesaria ] Microsoft tuvo que lanzar posteriormente un parche de seguridad especial para revocar los certificados y marcarlos como fraudulentos. [23]
En 2002, Verisign fue demandada por slamming de dominio : transferir dominios de otros registradores a ellos mismos haciendo creer a los registrantes que simplemente estaban renovando su nombre de dominio. Aunque se descubrió que no habían infringido la ley, se les prohibió sugerir que un dominio estaba a punto de caducar o afirmar que una transferencia era en realidad una renovación. [24]
En septiembre de 2003, Verisign introdujo un servicio llamado Site Finder , que redirigía los navegadores web a un servicio de búsqueda cuando los usuarios intentaban acceder a nombres de dominio .com o .net inexistentes . ICANN afirmó que Verisign había excedido los términos de su contrato con el Departamento de Comercio de EE. UU. , que en esencia otorga a Verisign el derecho de operar el DNS para .com y .net , y Verisign cerró el servicio. Posteriormente, Verisign presentó una demanda contra ICANN en febrero de 2004, buscando obtener claridad sobre qué servicios podía ofrecer en el contexto de su contrato con ICANN. La demanda fue trasladada del tribunal federal al estatal de California en agosto de 2004. [25] A finales de 2005, Verisign e ICANN anunciaron una propuesta de acuerdo que definía un proceso para la introducción de nuevos servicios de registro en el registro .com . Los documentos relacionados con estos acuerdos están disponibles en ICANN.org. [26] El archivo de la lista de correo de comentarios de la ICANN [27] documenta algunas de las críticas que se han planteado con respecto al acuerdo. Además, Verisign estuvo involucrada en el asunto sex.com [ se necesita aclaración ] decidido por el Noveno Circuito . [28]
De acuerdo con los estatutos de la ICANN para introducir competencia en el mercado de nombres de dominio, Verisign acordó renunciar a la operación del dominio de nivel superior .org en 2003 a cambio de la continuación de su contrato para operar .com , que en ese momento tenía más de 34 millones de direcciones registradas.
A mediados de 2005, el contrato existente para la operación de .net expiró y cinco empresas, incluida Verisign, presentaron ofertas para su gestión. Verisign reclutó a numerosos pesos pesados de TI y telecomunicaciones, incluidos Microsoft, IBM, Sun Microsystems, MCI y otros, para afirmar que Verisign tenía un historial perfecto operando .net . Propusieron que Verisign continuara administrando el DNS .net debido a su importancia crítica como dominio subyacente a numerosos servicios de red "troncal". A Verisign también le ayudó el hecho de que varios de los otros postores tenían su sede fuera de Estados Unidos, lo que generó preocupaciones en los círculos de seguridad nacional. El 8 de junio de 2005, ICANN anunció que Verisign había sido aprobado para operar .net hasta 2011. Más información sobre el proceso de licitación de .net está disponible en ICANN . [29] El 1 de julio de 2011, ICANN anunció que la aprobación de VeriSign para operar .net se extendió otros seis años, hasta 2017. [30]
En febrero de 2012, Verisign reveló que la seguridad de su red había sido violada repetidamente en 2010. Verisign declaró que la violación no afectó el sistema de nombres de dominio (DNS) que mantienen, pero no proporcionó detalles sobre la pérdida de datos. Verisign fue ampliamente criticada por no revelar la violación antes y aparentemente intentar ocultar la noticia en una presentación ante la SEC de octubre de 2011. [31] [32]
Debido a la falta de detalles proporcionados por Verisign, no estaba claro si la violación afectó el negocio de firma de certificados, adquirido por Symantec a finales de 2010. Algunos, como Oliver Lavery, Director de Seguridad e Investigación de nCircle, dudaron si los sitios que utilizan Se puede confiar en los certificados SSL de Verisign. [31]
El 29 de noviembre de 2010, el Servicio de Inmigración y Control de Aduanas de Estados Unidos (ICE) emitió órdenes de incautación contra 82 sitios web con direcciones de Internet .com que, según se informó, estaban involucrados en la venta y distribución ilegal de productos falsificados. [33] Como operador de registro para .com , Verisign realizó las eliminaciones requeridas de los 82 sitios por orden de las autoridades. [34] InformationWeek informó que "Verisign sólo dirá que recibió órdenes judiciales selladas que ordenan que se tomen ciertas acciones con respecto a nombres de dominio específicos". [35] La eliminación de los 82 sitios web fue citada como un impulso para el lanzamiento del "Proyecto Dot-P2P" [36] con el fin de crear un servicio DNS descentralizado sin operadores de registro centralizados. Tras la desaparición de WikiLeaks durante la semana siguiente [37] y su traslado forzoso a wikileaks.ch, un dominio suizo, la Electronic Frontier Foundation advirtió sobre los peligros de tener piezas clave de la infraestructura de Internet, como la traducción de nombres DNS, bajo control corporativo. [38]
En marzo de 2012, el gobierno de EE. UU. declaró que tiene derecho a confiscar dominios que terminen en .com , .net , .cc , .tv , .name y .org si las empresas que administran los dominios tienen su sede en EE. UU. El gobierno de EE. UU. puede apoderarse de los dominios que terminan en .com , .net , .cc , .tv y .name entregando una orden judicial a Verisign, que administra esos dominios. El dominio .org es administrado por el Registro de Interés Público sin fines de lucro con sede en Virginia . En marzo de 2012, Verisign cerró el sitio de apuestas deportivas Bodog.com después de recibir una orden judicial, a pesar de que el nombre de dominio estaba registrado a nombre de una empresa canadiense. [39]