Verisign - Verisign

Verisign, Inc.
VRSNlogoAug2012.png
Тип сайта
Общественные
Торгуется как
Основан12 апреля 1995 г.; 25 лет назад (1995-04-12)[1]
Штаб-квартира
Отдыхай, Вирджиния
,
НАС.
Учредитель (и)Джеймс Бидзос
Ключевые людиДжеймс Бидзос
(Председатель, президент и генеральный директор)
ПромышленностьИнтернет, Связь
ДоходУвеличивать 1,17 миллиарда долларов США (2017)[2]
Операционная прибыльУвеличивать 686,6 млн долларов США (2016)[3]
Чистый доходУвеличивать 492 миллиона долларов США (2017)[2]
Всего активовУвеличивать 2,941 млрд долларов США (2017)[4]
Общий капиталСнижаться1,201 млрд долларов США (2016)[2]
Сотрудники1,019[5]
URLwww.verisign.com

Verisign Inc. является Американец компания, базирующаяся в Рестон, Вирджиния, Соединенные Штаты который управляет разнообразной сетевой инфраструктурой, включая два из Интернет тринадцать корневые серверы имен, авторитетный реестр для .com, .сеть, и .имя общий домены верхнего уровня и .cc и .телевидение домены верхнего уровня с кодом страны, а также серверные системы для .jobs, .gov, и .edu домены верхнего уровня. Verisign также предлагает ряд услуг безопасности, в том числе управляемых DNS, Распределенный отказ в обслуживании (DDoS) защита от атак[7] и сообщения о киберугрозах.

В 2010 году Verisign продала свое подразделение аутентификации, в которое входило Уровень защищенных гнезд (SSL) сертификат, инфраструктура открытого ключа (PKI), Verisign Trust Seal и Verisign Identity Protection (VIP) - для Symantec за 1,28 миллиарда долларов.[8] Сделка завершила многолетнюю попытку Verisign сузить фокус своей деятельности до своей основной инфраструктуры и бизнес-подразделений безопасности. Позже Symantec продала это устройство DigiCert в 2017 году.[9] 25 октября 2018 г. NeuStar, Inc. приобрели клиентские контракты на предоставление услуг безопасности VeriSign. [10] Приобретение фактически передало Verisign Inc. Распределенный отказ в обслуживании (DDoS) защита, управляемая DNS, DNS Firewall и платные контракты на услуги рекурсивного DNS.[11]

Бывшая Verisign главный финансовый директор (Финансовый директор) Брайан Робинс объявил в августе 2010 года, что компания переедет из своего первоначального местоположения. вид на горы, Калифорния, к Даллес в Северная Вирджиния к 2011 году в связи с тем, что 95% бизнеса компании находится на Восточное побережье.[12] Компания зарегистрированный в Делавэре.[13]

История

Verisign была основана в 1995 году как дочерняя компания RSA Безопасность услуги по сертификации бизнеса. Новая компания получила лицензии на ключевые криптографические патенты, принадлежащие RSA (срок действия которых истекает в 2000 году), и ограниченное по времени соглашение об отсутствии конкуренции. Новая компания служила центр сертификации (CA), и его первоначальной миссией было «обеспечение доверия к Интернету и Электронная коммерция через наши услуги и продукты для цифровой аутентификации ". Перед тем, как продать свой бизнес по сертификации Symantec В 2010 году Verisign имела более 3 миллионов действующих сертификатов для всего, от военных до финансовых услуг и розничных приложений, что сделало его крупнейшим центром сертификации в мире.

В 2000 году Verisign приобрела Сетевые решения,[14] который управлял .com, .сеть и .org TLD в соответствии с соглашениями с Интернет-корпорацией по присвоению имен и номеров (ICANN ) и Министерство торговли США. Эти основные функции реестра легли в основу подразделения Verisign по именам, которое к тому времени стало крупнейшим и наиболее значимым бизнес-подразделением компании.[15] В 2002 году Verisign была обвинена в нарушении Закон о фондовых биржах.[16] Verisign продала розничную сеть Network Solutions (регистратор доменного имени ) в 2003 г., сохранив реестр доменных имен (оптовая) функционирует как основной бизнес по адресации в Интернете.[17]

За год, закончившийся 31 декабря 2010 года, Verisign сообщила о выручке в размере 681 миллион долларов, что на 10% больше, чем в 2009 году, когда он составлял 616 миллионов долларов.[18] Verisign управляет двумя направлениями деятельности: Naming Services, которые охватывают работу доменов верхнего уровня и критически важной интернет-инфраструктуры, и Network Intelligence and Availability Services (NIA) Services, которые охватывают предотвращение DDoS-атак, управляемый DNS и анализ угроз.

9 августа 2010 г. Symantec завершила приобретение бизнеса Verisign в области аутентификации на сумму около 1,28 миллиарда долларов, включая службы сертификации Secure Sockets Layer (SSL), службы инфраструктуры открытых ключей (PKI), службы Verisign Trust Services, службу аутентификации Verisign Identity Protection (VIP) и контрольный пакет акций. в Verisign Japan. Сделка завершила многолетнюю попытку Verisign сузить фокус своей деятельности до своей основной инфраструктуры и бизнес-подразделений безопасности.[19] После продолжающихся разногласий относительно того, как Symantec занимается проверкой сертификатов, кульминацией которых стало Google не доверяя сертификатам, выпущенным Symantec, в своих Веб-браузер Chrome, Symantec продала это устройство DigiCert в 2017 году за 950 миллионов долларов.[20]

Цена акций Verisign упала в начале 2014 года, чему способствовало заявление правительства США о том, что оно «передаст надзор за системой именования доменов в Интернете негосударственной организации».[21] В конечном итоге Интернет-корпорация по присвоению имен и номеров решили продолжить роль VeriSign в качестве специалиста по обслуживанию корневой зоны, и в 2016 году они заключили новый контракт.

Нейминговые услуги

Маркер безопасности производства Verisign

Основным направлением деятельности Verisign является подразделение услуг по присвоению имен. Подразделение управляет авторитетными реестрами доменных имен для двух самых важных в Интернете домены верхнего уровня, .com и .сеть. Это также контрактный оператор реестра для .имя и .gov домены верхнего уровня а также домены верхнего уровня с кодом страны .cc (Кокосовые острова ) и .телевидение (Тувалу ). Кроме того, Verisign является основным техническим субподрядчиком по .edu, и .jobs домены верхнего уровня для соответствующих операторов реестров, которые являются некоммерческими организациями; в этой роли Verisign поддерживает файлы зоны для этих конкретных доменов и размещает домены со своих серверов доменов.[22] Операторы реестров являются «оптовыми продавцами» доменных имен в Интернете, а регистраторы доменных имен действовать как «розничные торговцы», работая напрямую с потребителями для регистрации адреса доменного имени.

Verisign также управляет двумя из тринадцати "корневые серверы ", которые обозначаются буквами A-M (Verisign управляет корневыми серверами" A "и" J "). Корневые серверы образуют вершину иерархической система доменных имен который поддерживает самое современное Интернет-общение. Verisign также создает всемирно признанные файл корневой зоны а также отвечает за обработку изменений в этом файле, если они заказаны ICANN через IANA и одобрено Министерство торговли США. Изменения в корневой зоне первоначально распространялись через корневой сервер A, но теперь они распространяются на все тринадцать серверов через отдельную систему распространения, которую поддерживает Verisign. Verisign - единственный из 12 операторов корневых серверов, который управляет более чем одним из тринадцати корневые серверы имен. Корневые серверы A и J: "Anycastted »И больше не управляются из собственных центров обработки данных компании в качестве средства повышения избыточности и доступности и уменьшения угрозы единая точка отказа. В 2016 году Министерство торговли прекратило свою роль в управлении DNS в Интернете и передало полный контроль ICANN. Хотя изначально это негативно повлияло на акции VeriSign, ICANN в конечном итоге решила заключить договор с Verisign, чтобы продолжить свою роль в качестве лица, обслуживающего корневую зону.

Подразделение услуг по присвоению имен VeriSign ведет свою историю с 1993 года, когда Network Solutions получила контракт от Национальный фонд науки для управления и эксплуатации гражданской стороны регистрации доменных имен в Интернете.[23] Network Solutions была единственным регистратором всех негосударственных универсальных доменов верхнего уровня в Интернете до 1998 года, когда была создана ICANN и была внедрена новая система конкурентных регистраторов. В результате этой новой политики Network Solutions разделилась на два подразделения. Подразделение NSI Registry было создано для управления авторитетными реестрами, которые компания будет продолжать вести, и было отделено от бизнеса регистраторов, ориентированного на клиентов, которому пришлось бы конкурировать с другими регистраторами. Подразделения были даже географически разделены, так как реестр NSI переехал из штаб-квартиры в Херндоне, штат Вирджиния, в соседний Даллес, штат Вирджиния. В 2000 году VeriSign приобрела Network Solutions, взяв на себя роль DNS в Интернете. Подразделение NSI Registry в конечном итоге стало подразделением VeriSign по предоставлению именных услуг, а оставшаяся часть Network Solutions была позже продана Verisign в 2003 году Pivotal Equity Group.

Свойства компании

После продажи своего подразделения услуг аутентификации в 2010 году Verisign переехала из своей бывшей штаб-квартиры в Маунтин-Вью, Калифорния, в штаб-квартиру подразделения по именованию в г. Стерлинг, Вирджиния (первоначально штаб-квартира NSI Registry). Verisign начала в том году делать покупки для нового постоянного дома вскоре после переезда. Они подписали договор аренды на 12061 Bluemont Way в Отдыхай, бывший Салли Мэй штаб-квартира в 2010 году и решила приобрести здание в сентябре 2011 года. С тех пор они расторгли договор аренды своего нынешнего помещения в двух зданиях технологического центра Lakeside @ Loudoun. Компания завершила свой переезд в конце ноября 2011 года. Новая штаб-квартира расположена в г. Центр города Рестон девелопмент, который стал крупным торговым и деловым центром региона. Помимо штаб-квартиры в Рестоне, Verisign владеет тремя центрами обработки данных. Один по адресу 22340 Dresden Street в Даллесе, штат Вирджиния, недалеко от штаб-квартиры компании (в большом технологическом парке Broad Run), один по адресу 21 Boulden Circle в Нью-Касле, штат Делавэр, и третий во Фрибурге, Швейцария. Их три центра обработки данных являются зеркальными, так что авария в одном центре обработки данных оказывает минимальное влияние на операции. Verisign также арендует офисные помещения в центре Вашингтона, округ Колумбия, на улице К, где находится ее офис по связям с правительством. Он также арендовал серверное пространство в многочисленных интернет-центрах обработки данных по всему миру, где расположены сайты разрешения созвездия DNS, в основном на крупных пиринговых объектах Интернета. Один из таких объектов находится в Equinix Датацентр Ashburn в Эшберн, Вирджиния, один из крупнейших в мире центров обработки данных и транзитных узлов интернета.

Споры

2001: Ошибка сертификата подписи кода

В январе 2001 года Verisign по ошибке выпустила два класса 3 подпись кода справки физическому лицу, утверждающему, что он является сотрудником Microsoft.[24] Ошибка не была обнаружена, и сертификаты были отозваны только через две недели во время плановой проверки. Поскольку сертификаты для подписи кода Verisign не указывают точку распространения списка отозванных сертификатов, у них не было возможности автоматически определять их как отозванные, что подвергало риску клиентов Microsoft.[нужна цитата ] Позднее Microsoft пришлось выпустить специальный патч безопасности, чтобы отозвать сертификаты и пометить их как поддельные.[25]

2002: Судебный процесс по передаче домена

В 2002 году против Verisign подали в суд за закрытие домена - перенос доменов от других регистраторов к себе, заставляя регистрантов поверить в то, что они просто обновляют свое доменное имя. Хотя было установлено, что они не нарушили закон, им было запрещено предполагать, что срок действия домена скоро истекает, или утверждать, что перенос на самом деле был продлением.[26]

2003: Судебное дело по поиску сайтов

В сентябре 2003 года Verisign представила сервис под названием Поиск сайта, который перенаправлял веб-браузеры в службу поиска, когда пользователи пытались перейти на несуществующий .com или же .сеть доменные имена. ICANN утверждал, что Verisign нарушила условия своего контракта с Министерство торговли США, что, по сути, дает Verisign право управлять DNS за .com и .сеть, и Verisign закрыла службу. Впоследствии Verisign подала иск против ICANN в феврале 2004 г., пытаясь прояснить, какие услуги она может предложить в контексте своего контракта с ICANN. Иск был перенесен из федерального суда в суд штата Калифорния в августе 2004 года.[27] В конце 2005 года Verisign и ICANN объявили о предложенном урегулировании, которое определило процесс введения новых услуг реестра в .com реестр. Документы, касающиеся этих расчетов, доступны на ICANN.org.[28] Архив списка рассылки комментариев ICANN[29] документирует некоторые критические замечания, высказанные в отношении урегулирования. Кроме того, Verisign участвовала в sex.com иметь значение[требуется разъяснение ] Решено Девятым округом[требуется разъяснение ].[30]

2003: Сдается .org домен

В соответствии с уставом ICANN о введении конкуренции на рынке доменных имен Verisign согласилась отказаться от использования .org домена верхнего уровня в 2003 году в обмен на продление контракта на эксплуатацию .com, который в то время имел более 34 миллионов зарегистрированных адресов.

2005: сохраняет .сеть домен

В середине 2005 г. действующий контракт на эксплуатацию .сеть истек срок действия, и пять компаний, включая Verisign, подали заявку на управление им. Verisign привлекла многочисленных тяжеловесов в области ИТ и телекоммуникаций, включая Microsoft, IBM, Sun Microsystems, MCI и других, чтобы утверждать, что Verisign имеет безупречный опыт работы. .сеть. Они предложили Verisign продолжить управление .сеть DNS из-за его критической важности в качестве домена, лежащего в основе многочисленных «магистральных» сетевых служб. Verisign также способствовал тому, что несколько других участников торгов были иностранцами, что вызвало обеспокоенность в кругах национальной безопасности. 8 июня 2005 г. ICANN объявила, что Verisign получила разрешение на работу. .сеть до 2011 г. Подробнее о .сеть процесс торгов доступен на ICANN.[31] 1 июля 2011 года ICANN объявила, что разрешение VeriSign на работу с доменом .net продлено еще на шесть лет, до 2017 года.[32]

2010: Противоречие между утечкой данных и раскрытием информации

В феврале 2012 года Verisign сообщила, что в 2010 году их сетевая безопасность неоднократно нарушалась. Verisign заявила, что нарушение не повлияло на система доменных имен (DNS), которые они поддерживают, но не предоставляют подробностей о потере данных. Verisign подверглась широкой критике за то, что не раскрыла информацию о взломе ранее и, по-видимому, пыталась скрыть эту новость в заявлении SEC за октябрь 2011 года.[33][34]

Из-за отсутствия подробностей, предоставленных Verisign, неясно, повлияло ли нарушение на бизнес по подписанию сертификатов, приобретенный Symantec в конце 2010 года. По словам Оливера Лавери, директора по безопасности и исследованиям nCircle «Можем ли мы доверять любому сайту, использующему сертификаты Verisign SSL? Без большей ясности логический ответ - нет».[33]

2010: захват домена веб-сайта

29 ноября 2010 г. Иммиграционная и таможенная служба США (US ICE) выдало постановление об аресте 82 веб-сайтов с .com Адреса в Интернете, которые, как сообщалось, были причастны к незаконной продаже и распространению поддельных товаров.[35] Как оператор реестра для .com, Verisign выполнила необходимые удаления 82 сайтов по заказу правоохранительных органов.[36] Информационная неделя сообщил, что «Verisign сообщит только о том, что получила запечатанные судебные постановления, предписывающие определенные действия в отношении определенных доменных имен».[37] Удаление 82 веб-сайтов было названо толчком к запуску «проекта Dot-P2P».[38] для создания децентрализованной службы DNS без операторов централизованного реестра. После исчезновения WikiLeaks[39] в течение следующей недели[40] и его вынужденный переход на wikileaks.ch, швейцарский домен, Фонд электронных рубежей предупредил об опасностях того, что ключевые элементы инфраструктуры Интернета, такие как трансляция DNS-имен, находятся под корпоративным контролем.[41]

Рекомендации

  1. ^ "Профиль компании Verisign - CNNMoney.com". CNN Деньги. В архиве с оригинала 10 октября 2017 г.. Получено 1 сентября, 2016.
  2. ^ а б c «Verisign сообщает результаты за четвертый квартал и полный 2017 год». В архиве из оригинала 4 апреля 2018 г.. Получено 3 апреля, 2018.
  3. ^ "Финансовые показатели компании ВРСН". NASDAQ. В архиве с оригинала 6 декабря 2017 г.. Получено 5 декабря, 2017.
  4. ^ «VERISIGN INC 2016». NASDAQ. В архиве с оригинала 18 октября 2018 г.. Получено 5 декабря, 2017.
  5. ^ «VeriSign, Inc. - 2015 10-К». Verisign. Архивировано из оригинал 6 июня 2017 г.. Получено 1 марта, 2016.
  6. ^ "Обзор сайта verisign.com". Alexa Интернет. В архиве с оригинала 18 октября 2015 г.. Получено 10 ноября, 2015.
  7. ^ Ломбард, Лиза (май 2013 г.). «DDoS и другие вредоносные атаки используют уязвимые принтеры» (PDF). TeleTimes. п. 26. Архивировано с оригинал (PDF) 3 декабря 2013 г.. Получено 24 августа, 2013.
  8. ^ Антон Гонсалвес (20 мая 2010 г.). «Symantec купит VeriSign Unit за 1,28 миллиарда долларов - хранилище - катастрофа». Informationweek.com. В архиве из оригинала 22 мая 2010 г.. Получено 13 июля, 2013.
  9. ^ «Symantec планирует продать этот бизнес почти за 1 миллиард долларов». Удача. 2 августа 2017 года. В архиве с оригинала 4 января 2018 г.. Получено 1 марта, 2018.
  10. ^ «NeuStar приобретает VeriSign - Контракты на услуги безопасности | Mergr». mergr.com. В архиве с оригинала 29 февраля 2020 г.. Получено 29 февраля, 2020.
  11. ^ «Neustar приобретает клиентские контракты на услуги безопасности Verisign». home.neustar. В архиве с оригинала 19 апреля 2019 г.. Получено 29 февраля, 2020.
  12. ^ Кроуз, Сара (27 августа 2010 г.). «VeriSign переводит штаб-квартиру в Вирджинию». Вашингтонский деловой журнал. В архиве с оригинала 30 августа 2010 г.. Получено 1 марта, 2018.
  13. ^ "Результаты поиска EDGAR". www.sec.gov. В архиве из оригинала 16 октября 2018 г.. Получено 16 октября, 2018.
  14. ^ "Verisign приобретает Network Solutions за 21 млрд долларов - 7 марта 2000 г.". money.cnn.com. В архиве из оригинала 12 апреля 2011 г.. Получено 12 апреля, 2011.
  15. ^ Келл, Джон (25 июля 2013 г.). «VeriSign увеличивает прибыль на 23% за счет выручки и рентабельности». Журнал "Уолл Стрит. В архиве с оригинала от 1 августа 2013 г.. Получено 24 августа, 2013.
  16. ^ «Фирма Emerson объявляет коллективный иск против VeriSign Inc. от имени инвесторов - VRSN». 16 мая 2002 г. В архиве с оригинала 7 августа 2014 г.. Получено 19 июля, 2013.
  17. ^ "VeriSign продает сетевые решения, выходит из бизнеса регистраторов - Новости - TechNewsWorld". www.technewsworld.com. В архиве с оригинала 18 марта 2012 г.. Получено 12 апреля, 2011.
  18. ^ «VERISIGN ОТЧЕТАЕТ О ПРИРОСТЕ ВЫРУЧКИ НА 10% В 2010 ГОДУ». Архивировано из оригинал 2 ноября 2011 г.. Получено 12 апреля, 2011.
  19. ^ Книга сделок. «Symantec приобретает VeriSign за 1,28 миллиарда долларов». В архиве из оригинала 2 марта 2018 г.. Получено 5 марта, 2017.
  20. ^ Раймонд, Арт (3 августа 2017 г.). «DigiCert от Lehi поглощает конкурента по веб-безопасности за 1 миллиард долларов». Deseret News. Получено 21 мая, 2020.
  21. ^ «VeriSign Inc. (VRSN) остановлена ​​после смены правительства». 18 марта 2014 г. В архиве из оригинала 13 апреля 2014 г.. Получено 12 апреля, 2014.
  22. ^ «Соглашения о реестре». ICANN. В архиве с оригинала 6 ноября 2015 г.. Получено 30 ноября, 2015.
  23. ^ Национальный фонд науки «Краткая история NSF и Интернета». nsf.gov. В архиве с оригинала 27 ноября 2015 г.. Получено 30 ноября, 2015.
  24. ^ «Бюллетень по безопасности Microsoft MS01-017: ошибочные цифровые сертификаты, выпущенные VeriSign, создают опасность спуфинга». Microsoft. 22 марта 2001 г. В архиве с оригинала от 24 июня 2012 г.. Получено 30 июня, 2012.
  25. ^ «Обновление безопасности Windows: опасность подделки цифровых сертификатов Verisign». Microsoft. 28 марта 2001 г.. Получено 30 июня, 2012.
  26. ^ TheRegister.co.uk В архиве 10 августа 2017 г. Wayback Machine: VeriSign раскритиковали за мошенничество с продлением домена
  27. ^ «Судебные документы». ICANN.org. 26 марта 2007 г. В архиве из оригинала 12 июля 2007 г.. Получено 21 августа, 2007.
  28. ^ «ICANN». www.icann.org. В архиве из оригинала 7 февраля 2006 г.. Получено 3 февраля, 2006.
  29. ^ «Архивы электронной почты ICANN: [комментарии-урегулирования]». forum.icann.org. В архиве из оригинала 18 февраля 2006 г.. Получено 3 февраля, 2006.
  30. ^ "Кремень против Нетворк Солюшнз, Инк." (PDF). 25 июля 2003 г. Архивировано с оригинал (PDF) 3 февраля 2007 г.. Получено 21 августа, 2007.
  31. ^ «ICANN - Архивы - Общая информация о назначении следующего оператора реестра .net». icann.org. В архиве с оригинала 4 декабря 2004 г.. Получено 4 декабря, 2004.
  32. ^ «ICANN». www.icann.org. В архиве с оригинала 3 октября 2015 г.. Получено 1 октября, 2015.
  33. ^ а б Брэдли, Тони (2 февраля 2012 г.). «Взлом VeriSign: то, чего мы не знаем, может нам навредить». PCWorld. В архиве с оригинала от 11 июня 2013 г.. Получено 13 июля, 2013.
  34. ^ Альбанезиус, Хлоя (2 февраля 2012 г.). «VeriSign несколько раз взламывали в 2010 году | Новости и мнения». PCMag.com. В архиве из оригинала 16 января 2013 г.. Получено 13 июля, 2013.
  35. ^ «82 веб-сайта удалены путем удаления DNS». Архивировано из оригинал 2 декабря 2010 г.. Получено 12 ноября, 2010.
  36. ^ "Verisign замешана в аннулировании DNS". В архиве с оригинала 1 декабря 2010 г.. Получено 12 ноября, 2010.
  37. ^ «Verisign подтверждает удаление DNS». В архиве с оригинала от 6 декабря 2010 г.. Получено 12 ноября, 2010.
  38. ^ "Одноранговый ответ на удаление DNS Verisign". В архиве с оригинала 28 марта 2018 г.. Получено 12 ноября, 2010.
  39. ^ 213.251.145.96 В архиве 10 декабря 2010 г. Wayback Machine
  40. ^ Артур, Чарльз (8 января 2010 г.). «WikiLeaks под атакой: окончательные сроки». хранитель. В архиве из оригинала 17 января 2017 г.. Получено 18 декабря, 2016.
  41. ^ "EFF предупреждает об уязвимостях Интернета". В архиве с оригинала 5 декабря 2010 г.. Получено 12 ноября, 2010.

внешняя ссылка