Верисигна

Американская интернет-компания

Verisign, Inc. — американская компания, базирующаяся в Рестоне, штат Вирджиния , которая управляет разнообразной сетевой инфраструктурой, включая два из тринадцати корневых серверов имен Интернета , авторитетный реестр для общих доменов верхнего уровня .com , .net и .name и доменов верхнего уровня с кодом страны .cc , а также внутренние системы для спонсируемых доменов верхнего уровня .jobs и .edu .

В 2010 году Verisign продала свое подразделение по аутентификации, которое включало сертификаты Secure Sockets Layer (SSL), инфраструктуру открытых ключей (PKI), Verisign Trust Seal и Verisign Identity Protection (VIP), компании Symantec за 1,28 млрд долларов. ^[3] Сделка увенчала многолетние усилия Verisign по сужению своего внимания до основных подразделений инфраструктуры и безопасности. Позднее Symantec продала это подразделение компании DigiCert в 2017 году . ^[4] 25 октября 2018 года компания NeuStar, Inc. приобрела клиентские контракты на услуги безопасности VeriSign. ^[5] Это приобретение фактически передало клиентские контракты на защиту от распределенного отказа в обслуживании (DDoS) компании Verisign Inc., управляемую DNS , межсетевой экран DNS и платные рекурсивные DNS-сервисы. ^[6]

Бывший финансовый директор Verisign Брайан Робинс объявил в августе 2010 года, что компания переедет из своего первоначального местонахождения в Маунтин-Вью , Калифорния , в Даллес в Северной Вирджинии к 2011 году, поскольку 95% бизнеса компании находится на Восточном побережье . ^[7] Компания зарегистрирована в Делавэре . ^[8]

История

Исторический логотип

Verisign была основана в 1995 году как ответвление от бизнеса сертификационных услуг RSA Security . Новая компания получила лицензии на ключевые криптографические патенты, принадлежащие RSA (срок действия истекает в 2000 году), и ограниченное по времени соглашение о неконкуренции. Новая компания выступала в качестве центра сертификации (CA), и ее первоначальной миссией было «обеспечение доверия к Интернету и электронной коммерции посредством наших услуг и продуктов цифровой аутентификации». До продажи своего бизнеса по сертификации компании Symantec в 2010 году Verisign имела более 3 миллионов действующих сертификатов для всего: от военных до финансовых услуг и розничных приложений, что делало ее крупнейшим CA в мире.

В 2000 году Verisign приобрела Network Solutions за 21 миллиард долларов, ^[9] которая управляла доменами верхнего уровня .com , .net и .org в соответствии с соглашениями с Корпорацией по управлению доменными именами и IP-адресами в Интернете ( ICANN ) и Министерством торговли США . Эти основные функции реестра легли в основу подразделения Verisign по присвоению имен, которое к тому времени стало крупнейшим и наиболее значимым подразделением компании. ^[10] В 2002 году Verisign была обвинена в нарушении Закона о биржах ценных бумаг . ^[11] Verisign продала розничный бизнес Network Solutions ( регистратор доменных имен ) в 2003 году за 100 миллионов долларов, сохранив функцию реестра доменных имен (оптовую торговлю) в качестве своего основного бизнеса в сфере адресации в Интернете. ^[12]

За год, закончившийся 31 декабря 2010 года, Verisign сообщила о выручке в размере 681 миллиона долларов США, что на 10% больше, чем 616 миллионов долларов США в 2009 году. ^[13] Verisign управляет двумя направлениями деятельности: Naming Services, которая охватывает эксплуатацию доменов верхнего уровня и критической инфраструктуры Интернета, и Network Intelligence and Availability (NIA) Services, которая охватывает смягчение последствий DDoS-атак, управление DNS и анализ угроз.

9 августа 2010 года Symantec завершила сделку по приобретению примерно за 1,28 миллиарда долларов бизнеса аутентификации Verisign, включая службы сертификатов Secure Sockets Layer (SSL), службы инфраструктуры открытых ключей (PKI), службы доверия Verisign, службу аутентификации Verisign Identity Protection (VIP) и контрольный пакет акций Verisign Japan. Сделка увенчала многолетние усилия Verisign по сужению своего внимания до основных подразделений инфраструктуры и безопасности. ^[14] После продолжающихся споров относительно обработки Symantec проверки сертификатов, которые привели к тому, что Google не доверял сертификатам, выпущенным Symantec, в своем веб-браузере Chrome , Symantec продала это подразделение DigiCert в 2017 году за 950 миллионов долларов. ^[15]

14 декабря 2021 года Министерство юстиции, связи и иностранных дел правительства Тувалу объявило в Facebook, что они выбрали GoDaddy Registry в качестве нового поставщика услуг реестра для домена после того, как Verisign не приняла участия в процессе продления. ^[16]

В 2011 году компания Verisign была выбрана Администрацией общих служб (GSA) для управления службами реестра для домена верхнего уровня .gov ^{. [17]} Они продолжали управлять службой .gov до 2023 года, когда Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выбрало Cloudflare в качестве оператора .gov вместо Verisign. ^[18]

Цена акций Verisign упала в начале 2014 года, чему способствовало заявление правительства США о том, что оно «передаст контроль над системой доменных имен в Интернете негосударственной организации». ^[19] В конечном итоге ICANN решила продолжить роль VeriSign в качестве оператора корневой зоны, и в 2016 году они заключили новый контракт.

Услуги по присвоению имен

Токен безопасности, произведенный Verisign

Основной бизнес Verisign — это подразделение услуг по присвоению имен. Подразделение управляет авторитетными реестрами доменных имен для двух важнейших доменов верхнего уровня в Интернете , .com и .net , и .name . Это основной технический субподрядчик для доменов верхнего уровня .edu и .jobs для их соответствующих операторов реестра, которые являются некоммерческими организациями; в этой роли Verisign поддерживает файлы зон для этих конкретных доменов и размещает домены на своих серверах доменов. Кроме того, Verisign также является контрактным оператором реестра для национального домена верхнего уровня .cc ( Кокосовые острова ). ^[20] Операторы реестра являются «оптовыми продавцами» доменных имен Интернета, в то время как регистраторы доменных имен выступают в качестве «розничных продавцов», работая напрямую с потребителями для регистрации адреса доменного имени. Ранее это был контрактный реестр для доменов верхнего уровня .gov , а также для национального домена верхнего уровня .tv (Тувалу) .

Verisign также управляет двумя из тринадцати « корневых серверов » Интернета , которые обозначены буквами AM (Verisign управляет корневыми серверами «A» и «J»). Корневые серверы образуют вершину иерархической системы доменных имен , которая поддерживает большинство современных интернет-коммуникаций. Verisign также создает всемирно признанный файл корневой зоны и отвечает за обработку изменений в этом файле после того, как они заказаны ICANN через IANA и одобрены Министерством торговли США . Изменения в корневой зоне изначально распространялись через корневой сервер A, но теперь они распространяются на все тринадцать серверов через отдельную систему распространения, которую поддерживает Verisign. Verisign — единственный из 12 операторов корневых серверов, который управляет более чем одним из тринадцати корневых серверов имен . Корневые серверы A и J являются « anycasted » и больше не управляются из собственных центров обработки данных компании в качестве средства повышения избыточности и доступности, а также снижения угрозы единой точки отказа . В 2016 году Министерство торговли прекратило свою роль в управлении DNS Интернета и передало полный контроль ICANN. Хотя изначально это негативно повлияло на акции VeriSign, в конечном итоге ICANN решила заключить контракт с Verisign, чтобы продолжить свою роль в качестве обслуживающего органа корневой зоны.

Подразделение VeriSign по услугам именования возникло в 1993 году, когда Network Solutions получила контракт от Национального научного фонда на управление и эксплуатацию гражданской стороны регистрации доменных имен в Интернете. ^[21] Network Solutions была единственным регистратором всех негосударственных общих доменов верхнего уровня в Интернете до 1998 года, когда была создана ICANN и внедрена новая система конкурентных регистраторов. В результате этих новых политик Network Solutions разделилась на два подразделения. Подразделение NSI Registry было создано для управления авторитетными реестрами, которые компания продолжала бы эксплуатировать, и было отделено от клиентского регистраторского бизнеса, которому пришлось бы конкурировать с другими регистраторами. Подразделения были даже разделены географически, так как NSI Registry переехал из корпоративной штаб-квартиры в Херндоне, штат Вирджиния, в соседний Даллес, штат Вирджиния. В 2000 году VeriSign приобрела Network Solutions, взяв на себя ее роль в DNS Интернета. Подразделение NSI Registry в конечном итоге стало подразделением VeriSign по предоставлению услуг по присвоению имен, а оставшаяся часть Network Solutions была впоследствии продана Verisign в 2003 году компании Pivotal Equity Group.

Имущество компании

После продажи своего подразделения по услугам аутентификации в 2010 году Verisign переехала из своей бывшей штаб-квартиры в Маунтин-Вью, Калифорния, в штаб-квартиру подразделения по присвоению имен в Стерлинге, Вирджиния (первоначально штаб-квартира NSI Registry). В том же году Verisign начала искать новое постоянное место жительства вскоре после переезда. В 2010 году они подписали договор аренды на 12061 Bluemont Way в Рестоне , бывшую штаб-квартиру Sallie Mae , и решили выкупить здание в сентябре 2011 года. С тех пор они расторгли договор аренды своего текущего помещения в двух зданиях в технологическом центре Lakeside@Loudoun. Компания завершила свой переезд в конце ноября 2011 года. Новая штаб-квартира расположена в комплексе Reston Town Center , который стал крупным коммерческим и деловым центром региона. Помимо штаб-квартиры в Рестоне, Verisign владеет тремя объектами недвижимости с центрами обработки данных. Один на 22340 Dresden Street в Даллесе, Вирджиния, недалеко от его корпоративной штаб-квартиры (в большом технологическом парке Broad Run), один на 21 Boulden Circle в Нью-Касле, Делавэр, и третий во Фрибурге, Швейцария. Их три центра обработки данных зеркально отражены, так что авария в одном центре обработки данных оказывает минимальное влияние на операции. Verisign также арендует офисный комплекс в центре Вашингтона, округ Колумбия, на улице K, где расположен его офис по связям с правительством. Он также арендовал серверное пространство в многочисленных интернет-центрах обработки данных по всему миру, где расположены сайты разрешения созвездий DNS, в основном на крупных объектах интернет-пиринга. Одним из таких объектов является Equinix Ashburn Datacenter в Эшберне, Вирджиния , один из крупнейших в мире центров обработки данных и транзитных интернет-узлов.

Споры

2001: Ошибка сертификата подписи кода

В январе 2001 года Verisign по ошибке выдала два сертификата подписи кода 3-го класса человеку, утверждавшему, что он сотрудник Microsoft . ^[22] Ошибка не была обнаружена, и сертификаты не были отозваны в течение двух недель в ходе планового аудита. Поскольку сертификаты подписи кода Verisign не указывают точку распространения списка отзыва сертификатов, не было возможности автоматически определить их как отозванные, что подвергало риску клиентов Microsoft. ^{[ требуется цитата ]} Microsoft позже пришлось выпустить специальный патч безопасности, чтобы отозвать сертификаты и пометить их как мошеннические. ^[23]

2002: Иск о передаче домена

В 2002 году Verisign подали в суд за доменный слэминг — передачу доменов от других регистраторов себе, заставляя регистраторов верить, что они просто продлевают свое доменное имя. Хотя было установлено, что они не нарушали закон, им было запрещено предполагать, что срок действия домена истекает, или утверждать, что передача на самом деле является продлением. ^[24]

2003: Судебное дело Site Finder

В сентябре 2003 года Verisign представила услугу Site Finder , которая перенаправляла веб-браузеры на поисковую службу, когда пользователи пытались перейти на несуществующие доменные имена .com или .net . ICANN заявила, что Verisign нарушила условия своего контракта с Министерством торговли США , который по сути предоставляет Verisign право управлять DNS для .com и .net , и Verisign закрыла эту услугу. Впоследствии Verisign подала иск против ICANN в феврале 2004 года, пытаясь добиться ясности относительно того, какие услуги она могла бы предложить в контексте своего контракта с ICANN. Иск был передан из федерального суда в суд штата Калифорния в августе 2004 года. ^[25] В конце 2005 года Verisign и ICANN объявили о предлагаемом урегулировании, которое определило процесс внедрения новых услуг реестра в реестре .com . Документы, касающиеся этих урегулирований, доступны на сайте ICANN.org. ^[26] Архив рассылки комментариев ICANN ^[27] документирует некоторые критические замечания, высказанные в отношении соглашения. Кроме того, Verisign была вовлечена в дело sex.com ^{[ необходимо разъяснение ],} рассмотренное Девятым округом . ^[28]

2003: Сдается.orgдомен

В соответствии с уставом ICANN по внедрению конкуренции на рынке доменных имен, в 2003 году компания Verisign согласилась отказаться от эксплуатации домена верхнего уровня .org в обмен на продолжение своего контракта на эксплуатацию .com , в котором на тот момент было зарегистрировано более 34 миллионов адресов.

2005: Сохраняет.сетьдомен

В середине 2005 года истек срок действия существующего контракта на эксплуатацию .net , и пять компаний, включая Verisign, подали заявку на управление им. Verisign привлекла множество ИТ- и телекоммуникационных тяжеловесов, включая Microsoft, IBM, Sun Microsystems, MCI и других, чтобы заявить, что Verisign имеет безупречную репутацию в эксплуатации .net . Они предложили Verisign продолжить управление .net DNS из-за его критической важности как домена, лежащего в основе многочисленных «магистральных» сетевых сервисов. Verisign также помог тот факт, что несколько других претендентов находились за пределами Соединенных Штатов, что вызвало обеспокоенность в кругах национальной безопасности. 8 июня 2005 года ICANN объявила, что Verisign получила одобрение на эксплуатацию .net до 2011 года. Более подробную информацию о процессе торгов .net можно найти на сайте ICANN . ^[29] 1 июля 2011 года ICANN объявила, что разрешение VeriSign на эксплуатацию домена .net продлено еще на шесть лет, до 2017 года. ^[30]

2010: Утечка данных и разглашение информации

В феврале 2012 года Verisign сообщила, что безопасность их сети неоднократно нарушалась в 2010 году. Verisign заявила, что нарушение не повлияло на систему доменных имен (DNS), которую они поддерживают, но не предоставила подробностей об утрате данных. Verisign подверглась широкой критике за то, что не раскрыла нарушение ранее и, по-видимому, попыталась скрыть эту новость в отчете SEC от октября 2011 года. ^{[31] [32]}

Из-за отсутствия подробностей, предоставленных Verisign, неясно, повлияло ли нарушение на бизнес по подписанию сертификатов, приобретенный Symantec в конце 2010 года. Некоторые, например Оливер Лавери, директор по безопасности и исследованиям nCircle, сомневались, можно ли доверять сайтам, использующим SSL-сертификаты Verisign. ^[31]

2010: Изъятие доменов веб-сайтов

29 ноября 2010 года Иммиграционная и таможенная полиция США (US ICE) выдала ордера на арест 82 веб-сайтов с интернет-адресами .com , которые, как сообщалось, были вовлечены в незаконную продажу и распространение контрафактных товаров. ^[33] Как оператор реестра для .com , Verisign выполнила требуемые удаления 82 сайтов по распоряжению правоохранительных органов. ^[34] InformationWeek сообщил, что «Verisign скажет только, что она получила запечатанные судебные постановления, предписывающие определенные действия в отношении определенных доменных имен». ^[35] Удаление 82 веб-сайтов было названо стимулом для запуска «проекта Dot-P2P» ^[36] с целью создания децентрализованной службы DNS без централизованных операторов реестра. После исчезновения WikiLeaks на следующей неделе ^[37] и его вынужденного переезда на швейцарский домен wikileaks.ch, Electronic Frontier Foundation предупредил об опасности нахождения ключевых элементов инфраструктуры Интернета, таких как трансляция имен DNS, под корпоративным контролем. ^[38]

2012: Изъятие домена веб-сайта

В марте 2012 года правительство США заявило, что имеет право конфисковать домены, заканчивающиеся на .com , .net , .cc , .tv , .name и .org, если компании, администрирующие домены, находятся в США. Правительство США может конфисковать домены, заканчивающиеся на .com , .net , .cc , .tv и .name, подав судебное постановление компании Verisign, которая управляет этими доменами. Домен .org управляется некоммерческой организацией Public Interest Registry , базирующейся в Вирджинии . В марте 2012 года Verisign закрыла сайт ставок на спорт Bodog.com после получения судебного постановления, хотя доменное имя было зарегистрировано на канадскую компанию. ^[39]

Ссылки

1. "Профиль компании Verisign - CNNMoney.com". CNN Money . Архивировано из оригинала 10 октября 2017 г. Получено 1 сентября 2016 г.
2. "Verisign 2023 Annual Report 10-K". Комиссия по ценным бумагам и биржам США . 15 февраля 2024 г.
3. Антоне Гонсалвес (20 мая 2010 г.). «Symantec купит подразделение VeriSign за 1,28 млрд долларов – Хранилище – Катастрофа». Informationweek.com. Архивировано из оригинала 22 мая 2010 г. Получено 13 июля 2013 г.
4. «Symantec планирует продать этот бизнес почти за 1 миллиард долларов». Fortune . 2 августа 2017 г. Архивировано из оригинала 4 января 2018 г. Получено 1 марта 2018 г.
5. "NeuStar приобретает VeriSign - Security Services Customer Contracts | Mergr". mergr.com . Архивировано из оригинала 29 февраля 2020 г. . Получено 29 февраля 2020 г. .
6. "Neustar приобретает контракты клиентов Verisign's Security Services". home.neustar . Архивировано из оригинала 19 апреля 2019 г. . Получено 29 февраля 2020 г. .
7. Krouse, Sarah (27 августа 2010 г.). «VeriSign переносит штаб-квартиру в Вирджинию». Washington Business Journal . Архивировано из оригинала 30 августа 2010 г. Получено 1 марта 2018 г.
8. "Результаты поиска EDGAR". www.sec.gov . Архивировано из оригинала 16 октября 2018 г. Получено 16 октября 2018 г.
9. "Verisign приобретает Network Solutions за $21B - 7 марта 2000 г.". money.cnn.com . Архивировано из оригинала 12 апреля 2011 г. . Получено 12 апреля 2011 г. .
10. Келл, Джон (25 июля 2013 г.). «VeriSign увеличивает прибыль на 23% по выручке и марже». The Wall Street Journal. Архивировано из оригинала 1 августа 2013 г. Получено 24 августа 2013 г.
11. "The Emerson Firm Announces Group Action Lawsuit Against VeriSign Inc. on Behalf of Investors — VRSN" (пресс-релиз). 16 мая 2002 г. Архивировано из оригинала 7 августа 2014 г. Получено 19 июля 2013 г.
12. "VeriSign продаст сетевые решения, прекратит деятельность регистратора - Новости - TechNewsWorld". www.technewsworld.com . 17 октября 2003 г. Архивировано из оригинала 18 марта 2012 г. Получено 12 апреля 2011 г.
13. "VERISIGN СООБЩАЕТ О 10% РОСТЕ ВЫРУЧКИ В ГОДОВОМ ИЗДАТЕЛЬСТВЕ В 2010 ГОДУ". Архивировано из оригинала 2 ноября 2011 г. Получено 12 апреля 2011 г.
14. Dealbook (10 августа 2010 г.). «Symantec приобретает VeriSign за 1,28 миллиарда долларов». Архивировано из оригинала 2 марта 2018 г. Получено 5 марта 2017 г.
15. Рэймонд, Арт (3 августа 2017 г.). «DigiCert компании Lehi поглощает конкурента в сфере веб-безопасности за 1 миллиард долларов». Deseret News . Получено 21 мая 2020 г.
16. Allemann, Andrew (14 декабря 2021 г.). «GoDaddy выигрывает контракт на запуск .TV, Verisign не подал заявку на продление». Domain Name Wire | Новости о доменных именах . Получено 24 сентября 2023 г. .
17. Липович, Элис (3 февраля 2011 г.). «GSA выбирает VeriSign для управления реестром доменных имен .gov». GCN . Получено 16 января 2023 г. .
18. Мерфи, Кевин (16 января 2023 г.). «Verisign теряет престижный контракт .gov в пользу Cloudflare». DomainIncite . Получено 16 января 2023 г.
19. "VeriSign Inc. (VRSN) отступила после смены правительства". 18 марта 2014 г. Архивировано из оригинала 13 апреля 2014 г. Получено 12 апреля 2014 г.
20. "Registry Agreements". ICANN. Архивировано из оригинала 6 ноября 2015 г. Получено 30 ноября 2015 г.
21. Национальный научный фонд «Краткая история NSF и Интернета». nsf.gov. Архивировано из оригинала 27 ноября 2015 г. Получено 30 ноября 2015 г.
22. «Бюллетень по безопасности Microsoft MS01-017 — Критический: ошибочно выпущенные VeriSign цифровые сертификаты представляют опасность подделки». Microsoft . 22 марта 2001 г. . Получено 29 апреля 2021 г. .
23. «Обновление безопасности Windows: опасность подделки цифровых сертификатов Verisign». Microsoft . 28 марта 2001 г. Получено 30 июня 2012 г.
24. TheRegister.co.uk Архивировано 10 августа 2017 г. на Wayback Machine : VeriSign раскритиковали за мошенничество с продлением доменов
25. "Litigation Documents". ICANN.org. 26 марта 2007 г. Архивировано из оригинала 12 июля 2007 г. Получено 21 августа 2007 г.
26. "ICANN". www.icann.org . Архивировано из оригинала 7 февраля 2006 г. Получено 3 февраля 2006 г.
27. "Архивы электронной почты ICANN: [settlement-comments]". forum.icann.org . Архивировано из оригинала 18 февраля 2006 г. Получено 3 февраля 2006 г.
28. "Kremen v. Network Solutions, Inc" (PDF) . 25 июля 2003 г. Архивировано из оригинала (PDF) 3 февраля 2007 г. Получено 21 августа 2007 г.
29. "ICANN - Архивы - Общая информация о назначении последующего оператора реестра .net". icann.org . Архивировано из оригинала 4 декабря 2004 г. Получено 4 декабря 2004 г.
30. "ICANN". www.icann.org . Архивировано из оригинала 3 октября 2015 г. Получено 1 октября 2015 г.
31. Брэдли, Тони (2 февраля 2012 г.). «VeriSign Hacked: What We Don't Know Might Hurt Us». PCWorld. Архивировано из оригинала 11 июня 2013 г. Получено 13 июля 2013 г.
32. Albanesius, Chloe (2 февраля 2012 г.). "VeriSign несколько раз взламывали в 2010 г. | Новости и мнения". PCMag.com. Архивировано из оригинала 16 января 2013 г. Получено 13 июля 2013 г.
33. "82 веб-сайта удалены путем удаления DNS". Архивировано из оригинала 2 декабря 2010 г. Получено 12 ноября 2010 г.
34. "Verisign замешан в аннулировании DNS". Архивировано из оригинала 1 декабря 2010 г. Получено 12 ноября 2010 г.
35. "Verisign подтверждает удаление DNS". Архивировано из оригинала 6 декабря 2010 г. Получено 12 ноября 2010 г.
36. "Peer-to-peer response to Verisign's DNS removals". Архивировано из оригинала 28 марта 2018 г. Получено 12 ноября 2010 г.
37. Артур, Чарльз (8 января 2010 г.). «WikiLeaks под атакой: окончательная хронология». The Guardian . Архивировано из оригинала 17 января 2017 г. Получено 18 декабря 2016 г.
38. "EFF предупреждает о узких местах в Интернете". Архивировано из оригинала 5 декабря 2010 г. Получено 12 ноября 2010 г.
39. Кравец, Дэвид (6 марта 2012 г.). «Дядя Сэм: Если это заканчивается на .Com, это .Seizable». Wired . Получено 24 июня 2021 г.

Внешние ссылки

• Портал компаний

• Официальный сайт
• Сертификаты SSL Digicert — ранее от Verisign
• Устное интервью с Джеймсом Бидзосом, Институт Чарльза Бэббиджа , Университет Миннесоты, Миннеаполис. Бидзос рассказывает о своем руководстве фирмой по безопасности программного обеспечения RSA Data Security , которая стремилась коммерциализировать технологию шифрования, а также о своей роли в создании RSA Conference и основании Verisign. Устное интервью 2004, Милл-Вэлли, Калифорния.
• Бизнес-данные для Verisign:
  • Google
  • Документы SEC
  • Йаху!