stringtranslate.com

verisign

Verisign, Inc. es una empresa estadounidense con sede en Reston, Virginia , que opera una amplia gama de infraestructura de red, incluidos dos de los trece servidores de nombres raíz de Internet , el registro autorizado para los genéricos .com , .net y .name . dominios de nivel superior y los dominios de nivel superior con código de país .cc , y los sistemas de back-end para los dominios de nivel superior patrocinados .jobs y .edu .

En 2010, Verisign vendió su unidad de negocio de autenticación, que incluía servicios de certificado Secure Sockets Layer (SSL), infraestructura de clave pública (PKI), Verisign Trust Seal y Verisign Identity Protection (VIP), a Symantec por 1.280 millones de dólares. [3] El acuerdo coronó un esfuerzo de varios años por parte de Verisign para limitar su enfoque a sus unidades de negocios centrales de infraestructura y seguridad. Posteriormente, Symantec vendió esta unidad a DigiCert en 2017. [4] El 25 de octubre de 2018, NeuStar, Inc. adquirió los contratos de clientes de servicios de seguridad de VeriSign. [5] La adquisición transfirió efectivamente los contratos de clientes de protección de denegación de servicio distribuido (DDoS), DNS administrado , firewall DNS y servicios DNS recursivos de pago de Verisign Inc.. [6]

El ex director financiero (CFO) de Verisign, Brian Robins, anunció en agosto de 2010 que la empresa se trasladaría de su ubicación original en Mountain View , California , a Dulles, en el norte de Virginia, en 2011 debido a que el 95% del negocio de la empresa se realiza en la costa este . [7] La ​​empresa está constituida en Delaware . [8]

Historia

Logotipo histórico

Verisign se fundó en 1995 como una escisión del negocio de servicios de certificación de seguridad RSA . La nueva empresa recibió licencias para patentes criptográficas clave en poder de RSA (que expirarán en 2000) y un acuerdo de no competencia por tiempo limitado. La nueva empresa fungió como autoridad certificadora (CA) y su misión inicial fue "brindar confianza para Internet y el Comercio Electrónico a través de nuestros servicios y productos de Autenticación Digital". Antes de vender su negocio de certificados a Symantec en 2010, Verisign tenía más de 3 millones de certificados en funcionamiento para todo, desde servicios militares hasta servicios financieros y aplicaciones minoristas, lo que la convierte en la CA más grande del mundo.

En 2000, Verisign adquirió Network Solutions por 21.000 millones de dólares, [9] que operaba los TLD .com , .net y .org en virtud de acuerdos con la Corporación de Internet para la Asignación de Nombres y Números ( ICANN ) y el Departamento de Comercio de los Estados Unidos . Esas funciones centrales de registro formaron la base de la división de nombres de Verisign, que para entonces se había convertido en la unidad de negocios más grande e importante de la compañía. [10] En 2002, Verisign fue acusada de violación de la Ley de Bolsa de Valores . [11] Verisign se deshizo del negocio minorista ( registrador de nombres de dominio ) de Network Solutions en 2003 por 100 millones de dólares, conservando la función de registro de nombres de dominio (mayorista) como su negocio principal de direccionamiento de Internet. [12]

Para el año finalizado el 31 de diciembre de 2010, Verisign reportó ingresos de 681 millones de dólares, un 10% más que los 616 millones de dólares de 2009. [13] Verisign opera dos negocios, Naming Services, que abarca la operación de dominios de alto nivel e infraestructura crítica de Internet. y Servicios de Disponibilidad e Inteligencia de Red (NIA), que abarcan mitigación de DDoS, DNS administrado e inteligencia sobre amenazas.

El 9 de agosto de 2010, Symantec completó la adquisición de aproximadamente 1280 millones de dólares del negocio de autenticación de Verisign, incluidos los servicios de certificación Secure Sockets Layer (SSL), los servicios de infraestructura de clave pública (PKI), los servicios Verisign Trust y la protección de identidad Verisign (VIP). Servicio de autenticación y la participación mayoritaria en Verisign Japón. El acuerdo coronó un esfuerzo de varios años por parte de Verisign para limitar su enfoque a sus unidades de negocios principales de infraestructura y seguridad. [14] Tras las controversias en curso sobre el manejo de Symantec de la validación de certificados, que culminaron en que Google desconfiara de los certificados emitidos por Symantec en su navegador web Chrome , Symantec vendió esta unidad a DigiCert en 2017 por 950 millones de dólares. [15]

El 14 de diciembre de 2021, el Ministerio de Justicia, Comunicaciones y Asuntos Exteriores del Gobierno de Tuvalu anunció en Facebook que habían seleccionado a GoDaddy Registry como el nuevo proveedor de servicios de registro para el dominio después de que Verisign no participara en el proceso de renovación. [dieciséis]

En 2011, Verisign fue seleccionada por la Administración de Servicios Generales (GSA) para operar los servicios de registro para el dominio de nivel superior .gov . [17] Continuaron operando el servicio .gov hasta 2023, cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) eligió Cloudflare para reemplazar a Verisign como operador .gov. [18]

El precio de las acciones de Verisign se desplomó a principios de 2014, acelerado por el anuncio del gobierno estadounidense de que "cedería la supervisión del sistema de nombres de dominio de Internet a una entidad no gubernamental". [19] En última instancia, ICANN decidió continuar el papel de VeriSign como mantenedor de la zona raíz y los dos firmaron un nuevo contrato en 2016.

servicios de nombres

Token de seguridad producido por Verisign

El negocio principal de Verisign es su división de servicios de nombres. La división opera los registros autorizados de nombres de dominio para dos de los dominios de nivel superior más importantes de Internet , .com y .net , y .name . Es el subcontratista técnico principal para los dominios de alto nivel .edu y .jobs para sus respectivos operadores de registro, que son organizaciones sin fines de lucro; en esta función, Verisign mantiene los archivos de zona para estos dominios en particular y aloja los dominios desde sus servidores de dominio. Además, Verisign también es el operador de registro contratado para el dominio de nivel superior con código de país .cc ( Islas Cocos ). [20] Los operadores de registro son los "mayoristas" de nombres de dominio de Internet, mientras que los registradores de nombres de dominio actúan como "minoristas", trabajando directamente con los consumidores para registrar una dirección de nombre de dominio. Anteriormente era el registro contratado para los dominios de nivel superior .gov así como para el dominio de nivel superior con código de país .tv (Tuvalu) .

Verisign también opera dos de los trece " servidores raíz " de Internet que se identifican con las letras AM (Verisign opera los servidores raíz “A” y “J”). Los servidores raíz forman la parte superior del sistema jerárquico de nombres de dominio que admite la comunicación por Internet más moderna. Verisign también genera el archivo de zona raíz reconocido mundialmente y también es responsable de procesar los cambios en ese archivo una vez que ICANN los solicita a través de IANA y los aprueba el Departamento de Comercio de EE. UU . Los cambios en la zona raíz se distribuyeron originalmente a través del servidor raíz A, pero ahora se distribuyen a los trece servidores a través de un sistema de distribución independiente que mantiene Verisign. Verisign es el único de los 12 operadores de servidores raíz que opera más de uno de los trece servidores de nombres raíz . Los servidores raíz A y J son " anycasted " y ya no se operan desde ninguno de los centros de datos propios de la empresa como medio para aumentar la redundancia y la disponibilidad y mitigar la amenaza de un único punto de falla . En 2016, el Departamento de Comercio puso fin a su en la gestión del DNS de Internet y transfirió el control total a la ICANN. Si bien esto inicialmente afectó negativamente las acciones de VeriSign, la ICANN finalmente optó por contratar a Verisign para continuar con su función como mantenedor de la zona raíz.

La división de servicios de nombres de VeriSign se remonta a 1993, cuando Network Solutions recibió un contrato de la National Science Foundation para gestionar y operar la parte civil de los registros de nombres de dominio de Internet. [21] Network Solutions fue el único registrador de todos los dominios genéricos de alto nivel no gubernamentales de Internet hasta 1998, cuando se estableció ICANN y se implementó el nuevo sistema de registradores competitivos. Como resultado de estas nuevas políticas, Network Solutions se dividió en dos divisiones. La división de Registro de NSI se estableció para administrar los registros autorizados que la empresa aún operaría y se separó del negocio de registradores de cara al cliente que tendría que competir con otros registradores. Las divisiones incluso se dividieron geográficamente y el Registro NSI se mudó de la sede corporativa en Herndon, Virginia, a la cercana Dulles, Virginia. En 2000, VeriSign compró Network Solutions y asumió su papel en el DNS de Internet. La división NSI Registry finalmente se convirtió en la división de servicios de nombres de VeriSign, mientras que Verisign vendió el resto de Network Solutions en 2003 a Pivotal Equity Group.

Propiedades de la empresa

Tras la venta de su división de servicios de autenticación en 2010, Verisign se trasladó de su antigua sede en Mountain View, California, a la sede de la división de nombres en Sterling, Virginia (originalmente la sede de NSI Registry). Verisign comenzó a buscar ese año una nueva casa permanente poco después de mudarse. Firmaron un contrato de arrendamiento para 12061 Bluemont Way en Reston , la antigua sede de Sallie Mae , en 2010 y decidieron comprar el edificio en septiembre de 2011. Desde entonces, rescindieron el arrendamiento de su espacio actual en dos edificios en Lakeside@Loudoun Technology Center. La empresa completó su traslado a finales de noviembre de 2011. La nueva sede está ubicada en el desarrollo de Reston Town Center , que se ha convertido en un importante centro comercial y de negocios para la región. Además de su sede en Reston, Verisign posee tres propiedades de centros de datos. Uno en 22340 Dresden Street en Dulles, Virginia, no lejos de su sede corporativa (dentro del gran Broad Run Technology Park), otro en 21 Boulden Circle en New Castle, Delaware, y un tercero en Friburgo, Suiza. Sus tres centros de datos están duplicados para que un desastre en un centro de datos tenga un impacto mínimo en las operaciones. Verisign también alquila una oficina en el centro de Washington, DC, en la calle K, donde se encuentra su oficina de relaciones gubernamentales. También ha alquilado espacio de servidor en numerosos centros de datos de Internet en todo el mundo donde se encuentran los sitios de resolución de constelaciones DNS, principalmente en las principales instalaciones de intercambio de tráfico de Internet. Una de esas instalaciones se encuentra en el centro de datos Equinix Ashburn en Ashburn, Virginia , uno de los centros de datos y centros de tránsito de Internet más grandes del mundo.

Controversias

2001: error en el certificado de firma de código

En enero de 2001, Verisign emitió por error dos certificados de firma de código Clase 3 a un individuo que afirmaba ser empleado de Microsoft . [22] El error no fue descubierto y los certificados no fueron revocados hasta dos semanas después durante una auditoría de rutina. Debido a que los certificados de firma de código de Verisign no especifican un punto de distribución de la lista de revocación de certificados, no había forma de que se detectaran automáticamente como revocados, lo que ponía en riesgo a los clientes de Microsoft. [ cita necesaria ] Microsoft tuvo que lanzar posteriormente un parche de seguridad especial para revocar los certificados y marcarlos como fraudulentos. [23]

2002: demanda por transferencia de dominio

En 2002, Verisign fue demandada por slamming de dominio : transferir dominios de otros registradores a ellos mismos haciendo creer a los registrantes que simplemente estaban renovando su nombre de dominio. Aunque se descubrió que no habían infringido la ley, se les prohibió sugerir que un dominio estaba a punto de caducar o afirmar que una transferencia era en realidad una renovación. [24]

2003: caso legal del Buscador de sitios

En septiembre de 2003, Verisign introdujo un servicio llamado Site Finder , que redirigía los navegadores web a un servicio de búsqueda cuando los usuarios intentaban acceder a nombres de dominio .com o .net inexistentes . ICANN afirmó que Verisign había excedido los términos de su contrato con el Departamento de Comercio de EE. UU. , que en esencia otorga a Verisign el derecho de operar el DNS para .com y .net , y Verisign cerró el servicio. Posteriormente, Verisign presentó una demanda contra ICANN en febrero de 2004, buscando obtener claridad sobre qué servicios podía ofrecer en el contexto de su contrato con ICANN. La demanda fue trasladada del tribunal federal al estatal de California en agosto de 2004. [25] A finales de 2005, Verisign e ICANN anunciaron una propuesta de acuerdo que definía un proceso para la introducción de nuevos servicios de registro en el registro .com . Los documentos relacionados con estos acuerdos están disponibles en ICANN.org. [26] El archivo de la lista de correo de comentarios de la ICANN [27] documenta algunas de las críticas que se han planteado con respecto al acuerdo. Además, Verisign estuvo involucrada en el asunto sex.com [ se necesita aclaración ] decidido por el Noveno Circuito . [28]

2003: se rinde.orgdominio

De acuerdo con los estatutos de la ICANN para introducir competencia en el mercado de nombres de dominio, Verisign acordó renunciar a la operación del dominio de nivel superior .org en 2003 a cambio de la continuación de su contrato para operar .com , que en ese momento tenía más de 34 millones de direcciones registradas.

2005: Conserva.netodominio

A mediados de 2005, el contrato existente para la operación de .net expiró y cinco empresas, incluida Verisign, presentaron ofertas para su gestión. Verisign reclutó a numerosos pesos pesados ​​de TI y telecomunicaciones, incluidos Microsoft, IBM, Sun Microsystems, MCI y otros, para afirmar que Verisign tenía un historial perfecto operando .net . Propusieron que Verisign continuara administrando el DNS .net debido a su importancia crítica como dominio subyacente a numerosos servicios de red "troncal". A Verisign también le ayudó el hecho de que varios de los otros postores tenían su sede fuera de Estados Unidos, lo que generó preocupaciones en los círculos de seguridad nacional. El 8 de junio de 2005, ICANN anunció que Verisign había sido aprobado para operar .net hasta 2011. Más información sobre el proceso de licitación de .net está disponible en ICANN . [29] El 1 de julio de 2011, ICANN anunció que la aprobación de VeriSign para operar .net se extendió otros seis años, hasta 2017. [30]

2010: controversia sobre divulgación y violación de datos

En febrero de 2012, Verisign reveló que la seguridad de su red había sido violada repetidamente en 2010. Verisign declaró que la violación no afectó el sistema de nombres de dominio (DNS) que mantienen, pero no proporcionó detalles sobre la pérdida de datos. Verisign fue ampliamente criticada por no revelar la violación antes y aparentemente intentar ocultar la noticia en una presentación ante la SEC de octubre de 2011. [31] [32]

Debido a la falta de detalles proporcionados por Verisign, no estaba claro si la violación afectó el negocio de firma de certificados, adquirido por Symantec a finales de 2010. Algunos, como Oliver Lavery, Director de Seguridad e Investigación de nCircle, dudaron si los sitios que utilizan Se puede confiar en los certificados SSL de Verisign. [31]

2010: incautaciones de dominios de sitios web

El 29 de noviembre de 2010, el Servicio de Inmigración y Control de Aduanas de Estados Unidos (ICE) emitió órdenes de incautación contra 82 sitios web con direcciones de Internet .com que, según se informó, estaban involucrados en la venta y distribución ilegal de productos falsificados. [33] Como operador de registro para .com , Verisign realizó las eliminaciones requeridas de los 82 sitios por orden de las autoridades. [34] InformationWeek informó que "Verisign sólo dirá que recibió órdenes judiciales selladas que ordenan que se tomen ciertas acciones con respecto a nombres de dominio específicos". [35] La eliminación de los 82 sitios web fue citada como un impulso para el lanzamiento del "Proyecto Dot-P2P" [36] con el fin de crear un servicio DNS descentralizado sin operadores de registro centralizados. Tras la desaparición de WikiLeaks durante la semana siguiente [37] y su traslado forzoso a wikileaks.ch, un dominio suizo, la Electronic Frontier Foundation advirtió sobre los peligros de tener piezas clave de la infraestructura de Internet, como la traducción de nombres DNS, bajo control corporativo. [38]

2012: incautación del dominio del sitio web

En marzo de 2012, el gobierno de EE. UU. declaró que tiene derecho a confiscar dominios que terminen en .com , .net , .cc , .tv , .name y .org si las empresas que administran los dominios tienen su sede en EE. UU. El gobierno de EE. UU. puede apoderarse de los dominios que terminan en .com , .net , .cc , .tv y .name entregando una orden judicial a Verisign, que administra esos dominios. El dominio .org es administrado por el Registro de Interés Público sin fines de lucro con sede en Virginia . En marzo de 2012, Verisign cerró el sitio de apuestas deportivas Bodog.com después de recibir una orden judicial, a pesar de que el nombre de dominio estaba registrado a nombre de una empresa canadiense. [39]

Referencias

  1. ^ "Perfil de la empresa Verisign - CNNMoney.com". Dinero de CNN . Archivado desde el original el 10 de octubre de 2017 . Consultado el 1 de septiembre de 2016 .
  2. ^ "Informe anual 10-K de Verisign 2023". Comisión de Valores de EE.UU . 15 de febrero de 2024.
  3. Antone Gonsalves (20 de mayo de 2010). "Symantec comprará la unidad VeriSign por 1,28 mil millones de dólares - Almacenamiento - Desastre". Semana de información.com. Archivado desde el original el 22 de mayo de 2010 . Consultado el 13 de julio de 2013 .
  4. ^ "Symantec planea vender este negocio por casi mil millones de dólares". Fortuna . 2 de agosto de 2017. Archivado desde el original el 4 de enero de 2018 . Consultado el 1 de marzo de 2018 .
  5. ^ "NeuStar adquiere VeriSign - Contratos de clientes de servicios de seguridad | Mergr". fusionar.com . Archivado desde el original el 29 de febrero de 2020 . Consultado el 29 de febrero de 2020 .
  6. ^ "Neustar adquiere los contratos de clientes de servicios de seguridad de Verisign". inicio.neustar . Archivado desde el original el 19 de abril de 2019 . Consultado el 29 de febrero de 2020 .
  7. ^ Krouse, Sarah (27 de agosto de 2010). "VeriSign traslada su sede a Virginia". Diario de negocios de Washington . Archivado desde el original el 30 de agosto de 2010 . Consultado el 1 de marzo de 2018 .
  8. ^ "Resultados de la búsqueda de EDGAR". www.sec.gov . Archivado desde el original el 16 de octubre de 2018 . Consultado el 16 de octubre de 2018 .
  9. ^ "Verisign adquiere Network Solutions por 21.000 millones de dólares - 7 de marzo de 2000". dinero.cnn.com . Archivado desde el original el 12 de abril de 2011 . Consultado el 12 de abril de 2011 .
  10. ^ Kell, John (25 de julio de 2013). "VeriSign aumenta las ganancias un 23% en ingresos y márgenes". El periodico de Wall Street. Archivado desde el original el 1 de agosto de 2013 . Consultado el 24 de agosto de 2013 .
  11. ^ "La firma Emerson anuncia una demanda colectiva contra VeriSign Inc. en nombre de los inversores - VRSN" (Comunicado de prensa). 16 de mayo de 2002. Archivado desde el original el 7 de agosto de 2014 . Consultado el 19 de julio de 2013 .
  12. ^ "VeriSign venderá soluciones de red y saldrá del negocio de registradores - Noticias - TechNewsWorld". www.technewsworld.com . 17 de octubre de 2003. Archivado desde el original el 18 de marzo de 2012 . Consultado el 12 de abril de 2011 .
  13. ^ "VERISIGN INFORMA UN CRECIMIENTO DE INGRESOS INTERANUAL DEL 10% EN 2010". Archivado desde el original el 2 de noviembre de 2011 . Consultado el 12 de abril de 2011 .
  14. ^ Libro de acuerdos (10 de agosto de 2010). "Symantec adquiere VeriSign por 1,28 mil millones de dólares". Archivado desde el original el 2 de marzo de 2018 . Consultado el 5 de marzo de 2017 .
  15. ^ Raymond, Art (3 de agosto de 2017). "DigiCert de Lehi se traga al competidor de seguridad web en un acuerdo de mil millones de dólares". Noticias de Deseret . Consultado el 21 de mayo de 2020 .
  16. ^ Allemann, Andrew (14 de diciembre de 2021). "GoDaddy gana el contrato para ejecutar .TV, Verisign no presentó una oferta para la renovación". Cable de nombre de dominio | Noticias de nombres de dominio . Consultado el 24 de septiembre de 2023 .
  17. ^ Lipowicz, Alice (3 de febrero de 2011). "GSA selecciona VeriSign para gestionar el registro de nombres de dominio .gov". GCN . Consultado el 16 de enero de 2023 .
  18. ^ Murphy, Kevin (16 de enero de 2023). "Verisign pierde contrato de prestigio .gov con Cloudflare". DominioIncitar . Consultado el 16 de enero de 2023 .
  19. ^ "VeriSign Inc. (VRSN) se retiró después de la transición gubernamental". 18 de marzo de 2014. Archivado desde el original el 13 de abril de 2014 . Consultado el 12 de abril de 2014 .
  20. ^ "Acuerdos de registro". ICANN. Archivado desde el original el 6 de noviembre de 2015 . Consultado el 30 de noviembre de 2015 .
  21. ^ Fundación Nacional de Ciencias "Una breve historia de NSF e Internet". nsf.gov. Archivado desde el original el 27 de noviembre de 2015 . Consultado el 30 de noviembre de 2015 .
  22. ^ "Boletín de seguridad de Microsoft MS01-017: crítico: los certificados digitales erróneos emitidos por VeriSign plantean un peligro de suplantación de identidad". Microsoft . 22 de marzo de 2001 . Consultado el 29 de abril de 2021 .
  23. ^ "Actualización de seguridad de Windows: peligro de suplantación de certificados digitales de Verisign". Microsoft . 28 de marzo de 2001 . Consultado el 30 de junio de 2012 .
  24. ^ TheRegister.co.uk Archivado el 10 de agosto de 2017 en Wayback Machine : VeriSign criticado por estafa de renovación de dominio
  25. ^ "Documentos de litigio". ICANN.org. 26 de marzo de 2007. Archivado desde el original el 12 de julio de 2007 . Consultado el 21 de agosto de 2007 .
  26. ^ "ICANN". www.icann.org . Archivado desde el original el 7 de febrero de 2006 . Consultado el 3 de febrero de 2006 .
  27. ^ "Archivos de correo electrónico de la ICANN: [comentarios del acuerdo]". foro.icann.org . Archivado desde el original el 18 de febrero de 2006 . Consultado el 3 de febrero de 2006 .
  28. ^ "Kremen contra Network Solutions, Inc" (PDF) . 25 de julio de 2003. Archivado desde el original (PDF) el 3 de febrero de 2007 . Consultado el 21 de agosto de 2007 .
  29. ^ "ICANN - Archivos - Información general sobre la designación del operador de registro .net posterior". www.icann.org . Archivado desde el original el 4 de diciembre de 2004 . Consultado el 4 de diciembre de 2004 .
  30. ^ "ICANN". www.icann.org . Archivado desde el original el 3 de octubre de 2015 . Consultado el 1 de octubre de 2015 .
  31. ^ ab Bradley, Tony (2 de febrero de 2012). "VeriSign pirateado: lo que no sabemos podría hacernos daño". Mundo PC. Archivado desde el original el 11 de junio de 2013 . Consultado el 13 de julio de 2013 .
  32. ^ Albanesius, Chloe (2 de febrero de 2012). "VeriSign pirateado varias veces en 2010 | Noticias y opinión". PCMag.com. Archivado desde el original el 16 de enero de 2013 . Consultado el 13 de julio de 2013 .
  33. ^ "82 sitios web eliminados mediante la eliminación de DNS". Archivado desde el original el 2 de diciembre de 2010 . Consultado el 12 de noviembre de 2010 .
  34. ^ "Verisign implicada en la anulación del DNS". Archivado desde el original el 1 de diciembre de 2010 . Consultado el 12 de noviembre de 2010 .
  35. ^ "Verisign reconoce las eliminaciones de DNS". Archivado desde el original el 6 de diciembre de 2010 . Consultado el 12 de noviembre de 2010 .
  36. ^ "Respuesta de igual a igual a las eliminaciones de DNS de Verisign". Archivado desde el original el 28 de marzo de 2018 . Consultado el 12 de noviembre de 2010 .
  37. ^ Arthur, Charles (8 de enero de 2010). "WikiLeaks bajo ataque: la cronología definitiva". el guardián . Archivado desde el original el 17 de enero de 2017 . Consultado el 18 de diciembre de 2016 .
  38. ^ "EFF advierte sobre puntos de estrangulamiento de Internet". Archivado desde el original el 5 de diciembre de 2010 . Consultado el 12 de noviembre de 2010 .
  39. ^ Kravets, David (6 de marzo de 2012). "Tío Sam: si termina en .Com, es .embargable". Cableado . Consultado el 24 de junio de 2021 .

enlaces externos

Wikimedia Commons tiene medios relacionados con Verisign .