Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Verisign, Inc.
VRSNlogoAug2012.png
Тип сайтаОбщественные
Торгуется как
Основан12 апреля 1995 г . ; 26 лет назад [1] ( 1995-04-12 )
Штаб-квартира
Рестон , Вирджиния
,
нас
Учредитель (и)Джеймс Бидзос
Ключевые людиДжеймс Бидзос
(председатель, президент и генеральный директор)
ПромышленностьИнтернет , Связь
ДоходУвеличивать 1,17 миллиарда долларов США (2017) [2]
Операционная прибыльУвеличивать 686,6 миллиона долларов США (2016) [3]
Чистый доходУвеличивать 492 миллиона долларов США (2017) [2]
Всего активовУвеличивать 2,941 миллиарда долларов США (2017) [4]
Общий капиталСнижаться- 1,201 миллиарда долларов США (2016) [2]
Сотрудники1,019 [5]
URLwww .verisign .com

Verisign Inc. является американской компанией , базирующейся в городе Рестоне, штат Вирджиния , США , которая действует широкий спектр сетевой инфраструктуры, в том числе два из Интернета «S тринадцать корневых серверов имен , авторитетный реестром для .com , .net и .name родового домены верхнего уровня и национальные домены верхнего уровня .cc и .tv, а также серверные системы для доменов верхнего уровня .jobs , .gov и .edu. . Verisign также предлагает ряд услуг безопасности, включая управляемый DNS , защиту от распределенных атак типа «отказ в обслуживании» (DDoS) [6] и отчеты о киберугрозах.

В 2010 году компания Verisign продала аутентификации бизнес - единицы - которая включает Secure Sockets Layer (SSL) сертификат, инфраструктура открытых ключей (PKI), Verisign Trust Seal и Verisign Identity Protection (VIP) услуги - в Symantec за $ 1280000000. [7] Сделка завершила многолетнюю попытку Verisign сузить фокус своей деятельности до своей основной инфраструктуры и бизнес-подразделений по обеспечению безопасности. Symantec позже продал данное устройство для DigiCert в 2017. [8] На 25 октября 2018, занесение, Inc . приобрели клиентские контракты на предоставление услуг безопасности VeriSign. [9] Приобретение фактически привело к распределенному отказу в обслуживании Verisign Inc.(DDoS) защита, управляемый DNS , брандмауэр DNS и платные контракты на услуги рекурсивного DNS. [10]

Бывший финансовый директор Verisign Брайан Робинс объявил в августе 2010 года, что к 2011 году компания переедет из своего первоначального местоположения в Маунтин-Вью , Калифорния , в Даллес в Северной Вирджинии , поскольку 95% бизнеса компании находится на Восточном побережье . [11] Компания зарегистрирована в Делавэре . [12]

История [ править ]

Verisign была основана в 1995 году как дочернее предприятие компании RSA Security по оказанию услуг по сертификации. Новая компания получила лицензии на ключевые криптографические патенты, принадлежащие RSA (срок действия которых истекает в 2000 году), и ограниченное по времени соглашение об отсутствии конкуренции. Новая компания выполняла функции центра сертификации (ЦС), и ее первоначальная миссия заключалась в «обеспечении доверия к Интернету и электронной коммерции с помощью наших услуг и продуктов цифровой аутентификации». До продажи своего бизнеса сертификатов Symantec в 2010 году у Verisign было более 3 миллионов действующих сертификатов для всего, от военных до финансовых услуг и розничных приложений, что сделало его крупнейшим центром сертификации в мире.

В 2000 году компания Verisign приобрела Network Solutions , [13] , которые действовали .com , .net и .org ДВУ по договорам с Корпорацией Интернета по присвоению имен и номеров ( ICANN ) и Министерство торговли США . Эти основные функции реестра легли в основу подразделения Verisign по именам, которое к тому времени стало крупнейшим и наиболее значимым бизнес-подразделением компании. [14] В 2002 году Verisign была обвинена в нарушении Закона о фондовых биржах . [15] Verisign продала розничную сеть Network Solutions ( регистратор доменных имен) в 2003 году, сохранив функцию реестра доменных имен (оптовая) в качестве основного направления деятельности по адресации в Интернете. [16]

За год, закончившийся 31 декабря 2010 года, Verisign сообщила о выручке в размере 681 млн долларов, что на 10% больше, чем в 616 млн долларов в 2009 году. [17] Verisign управляет двумя бизнесами: Naming Services, которые включают в себя работу с доменами верхнего уровня и критически важной интернет-инфраструктурой, и услуги сетевого анализа и доступности (NIA), которые включают в себя защиту от DDoS-атак, управляемый DNS и анализ угроз.

9 августа 2010 года Symantec завершила приобретение подразделения Verisign по проверке подлинности на сумму около 1,28 миллиарда долларов, включая службы сертификатов Secure Sockets Layer (SSL), службы инфраструктуры открытых ключей (PKI), службы Verisign Trust Services, Verisign Identity Protection (VIP). Служба аутентификации и контрольный пакет акций Verisign Japan. Сделка завершила многолетние усилия Verisign по сужению сферы деятельности до своей основной инфраструктуры и бизнес-подразделений по обеспечению безопасности. [18] После продолжающихся разногласий относительно того, как Symantec проводит проверку сертификатов, кульминацией которых стало то, что Google не доверял сертификатам, выпущенным Symantec в своем веб-браузере Chrome , Symantec продала это устройство компании DigiCert.в 2017 году за 950 миллионов долларов. [19]

Цена акций Verisign упала в начале 2014 года, чему способствовало заявление правительства США о том, что оно «передаст надзор за системой доменных имен в Интернете негосударственной организации». [20] В конечном итоге ICANN решила продолжить роль VeriSign в качестве специалиста по обслуживанию корневой зоны, и в 2016 году они заключили новый контракт.

Услуги по присвоению имен [ править ]

Маркер безопасности производства Verisign

Основным направлением деятельности Verisign является подразделение услуг по присвоению имен. Подразделение работает авторитетные реестры доменных имен для двух наиболее важного Интернета доменов верхнего уровня , .com и .net . Он также является оператором реестра для доменов верхнего уровня .name и .gov, а также национальных доменов верхнего уровня .cc ( Кокосовые острова ) и .tv ( Тувалу ). Кроме того, Verisign является основным техническим субподрядчиком доменов верхнего уровня .edu и .jobs. для соответствующих операторов реестров, которые являются некоммерческими организациями; в этой роли Verisign обслуживает файлы зон для этих конкретных доменов и размещает домены со своих серверов доменов. [21] Операторы реестра являются «оптовыми продавцами» доменных имен в Интернете, в то время как регистраторы доменных имен действуют как «розничные продавцы», работая напрямую с потребителями для регистрации адреса доменного имени.

Verisign также управляет двумя из тринадцати « корневых серверов » Интернета, которые обозначаются буквами AM (Verisign управляет корневыми серверами «A» и «J»). Корневые серверы образуют вершину иерархической системы доменных имен, которая поддерживает большинство современных коммуникаций через Интернет. Verisign также создает всемирно признанный файл корневой зоны и также отвечает за обработку изменений в этом файле после того, как они будут заказаны ICANN через IANA и утверждены Министерством торговли США.. Изменения в корневой зоне первоначально распространялись через корневой сервер A, но теперь они распространяются на все тринадцать серверов через отдельную систему распространения, которую поддерживает Verisign. Verisign - единственный из 12 операторов корневых серверов, который управляет более чем одним из тринадцати корневых серверов имен . Корневые серверы A и J являются " произвольными " и больше не работают из собственных центров обработки данных компании в качестве средства повышения избыточности и доступности и снижения угрозы единой точки отказа.. В 2016 году Министерство торговли прекратило свою роль в управлении DNS в Интернете и передало полный контроль ICANN. Хотя изначально это негативно повлияло на акции VeriSign, ICANN в конечном итоге решила заключить договор с Verisign, чтобы продолжить свою роль в качестве лица, обслуживающего корневую зону.

Подразделение услуг присвоения имен VeriSign ведет свою историю с 1993 года, когда Network Solutions получила контракт от Национального научного фонда на управление и эксплуатацию гражданской стороны регистрации доменных имен в Интернете. [22]Network Solutions была единственным регистратором для всех негосударственных универсальных доменов верхнего уровня в Интернете до 1998 года, когда была создана ICANN и была внедрена новая система конкурентных регистраторов. В результате этих новых политик Network Solutions разделилась на два подразделения. Подразделение NSI Registry было создано для управления авторитетными реестрами, которые компания продолжала бы вести, и было отделено от бизнеса регистраторов, ориентированного на клиентов, которому пришлось бы конкурировать с другими регистраторами. Подразделения были даже географически разделены, так как Реестр NSI переехал из штаб-квартиры корпорации в Херндоне, штат Вирджиния, в соседний Даллес, штат Вирджиния. В 2000 году VeriSign приобрела Network Solutions, взяв на себя роль DNS в Интернете. Подразделение NSI Registry в конечном итоге превратилось в VeriSign.s подразделение услуг по присвоению имен, а оставшаяся часть Network Solutions была позже продана Verisign в 2003 году компании Pivotal Equity Group.

Свойства компании [ править ]

После продажи своего подразделения услуг аутентификации в 2010 году Verisign переехала из своей бывшей штаб-квартиры в Маунтин-Вью, Калифорния, в штаб-квартиру подразделения имен в Стерлинге, Вирджиния (первоначально штаб-квартира NSI Registry). В том же году Verisign начала покупать новый постоянный дом вскоре после переезда. Они подписали договор об аренде 12061 Bluemont Way в Рестоне , бывшей штаб-квартиры Sallie Mae , в 2010 году и решили купить здание в сентябре 2011 года. С тех пор они расторгли договор аренды своего нынешнего помещения в двух зданиях в Lakeside @ Loudoun Technology Center. Компания завершила переезд в конце ноября 2011 года. Новая штаб-квартира расположена в центре города Рестон.девелопмент, который стал крупным торговым и деловым центром региона. Помимо штаб-квартиры в Рестоне, Verisign владеет тремя центрами обработки данных. Один по адресу 22340 Dresden Street в Даллесе, штат Вирджиния, недалеко от штаб-квартиры компании (в большом технологическом парке Broad Run), один по адресу 21 Boulden Circle в Нью-Касле, штат Делавэр, и третий во Фрибурге, Швейцария. Их три центра обработки данных являются зеркальными, поэтому авария в одном центре обработки данных оказывает минимальное влияние на операции. Verisign также арендует офисные помещения в центре Вашингтона, округ Колумбия, на улице К, где находится ее офис по связям с правительством. Он также арендовал серверное пространство в многочисленных интернет-центрах обработки данных по всему миру, где расположены сайты разрешения созвездия DNS, в основном в крупных одноранговых интернет-центрах. Один из таких объектов находится вEquinix Ashburn Datacenter в Эшберне, штат Вирджиния , один из крупнейших в мире центров обработки данных и транзитных узлов интернета.

Споры [ править ]

2001: Ошибка сертификата подписи кода [ править ]

В январе 2001 года Verisign по ошибке выдала два сертификата подписи кода класса 3 человеку, который утверждал, что является сотрудником Microsoft . [23] Ошибка не была обнаружена, и сертификаты были отозваны только через две недели во время плановой проверки. Поскольку сертификаты для подписи кода Verisign не указывают точку распространения списка отозванных сертификатов, не было возможности для их автоматического определения как отозванных, что подвергало риску клиентов Microsoft. [ необходима цитата ] Microsoft позже пришлось выпустить специальный патч безопасности, чтобы отозвать сертификаты и пометить их как мошеннические. [24]

2002: Судебный процесс о передаче домена [ править ]

В 2002 году на Verisign подали в суд за закрытие доменов - передачу доменов от других регистраторов к себе, заставив владельцев регистрации поверить в то, что они просто продлевают свое доменное имя. Хотя было установлено, что они не нарушили закон, им было запрещено предполагать, что срок действия домена скоро истекает, или утверждать, что передача фактически была продлением. [25]

2003: Судебное дело по поиску сайтов [ править ]

В сентябре 2003 года Verisign представила службу под названием Site Finder , которая перенаправляла веб-браузеры в службу поиска, когда пользователи пытались перейти на несуществующие доменные имена .com или .net . ICANN заявила, что Verisign нарушила условия своего контракта с Министерством торговли США , который, по сути, предоставляет Verisign право управлять DNS для доменов .com и .net, и Verisign закрыла службу. Впоследствии Verisign подала иск против ICANN в феврале 2004 г., пытаясь прояснить, какие услуги она может предложить в контексте своего контракта с ICANN. Иск был передан из федерального суда в суд штата Калифорния в августе 2004 года. [26] В конце 2005 года Verisign и ICANN объявили о предложенном урегулировании, которое определило процесс введения новых услуг реестра в реестр .com . Документы, касающиеся этих расчетов, доступны на ICANN.org. [27] Архив списков рассылки комментариев ICANN [28] документирует некоторые критические замечания, высказанные в отношении урегулирования. Кроме того Verisign был вовлечен в sex.com материи [требуется разъяснение ]принято решение Девятым контуром[ необходимо разъяснение ]. [29]

2003: Отказ от домена .org [ править ]

В соответствии с уставом ICANN о введении конкуренции на рынке доменных имен Verisign согласилась отказаться от использования домена верхнего уровня .org в 2003 году в обмен на продление своего контракта на управление доменом .com , который в то время имел больше более 34 миллионов зарегистрированных адресов.

2005: Сохраняется домен .net [ править ]

В середине 2005 года срок действия существующего контракта на эксплуатацию .net истек, и пять компаний, включая Verisign, подали заявку на управление им. Verisign привлекла многочисленных тяжеловесов в области ИТ и телекоммуникаций, включая Microsoft, IBM, Sun Microsystems, MCI и других, чтобы утверждать, что Verisign имеет безупречный опыт эксплуатации .net . Они предложили Verisign продолжить управление DNS .net из-за его критической важности как домена, лежащего в основе многочисленных «магистральных» сетевых сервисов. Verisign также способствовал тому, что несколько других участников торгов были иностранцами, что вызвало обеспокоенность в кругах национальной безопасности. 8 июня 2005 г. ICANN объявила, что Verisign получила разрешение на работу .net до 2011 г. Дополнительная информация о .netпроцесс торгов доступен в ICANN . [30] 1 июля 2011 г. ICANN объявила, что разрешение VeriSign на работу с доменом .net было продлено еще на шесть лет, до 2017 г. [31]

2010: разногласия по поводу утечки данных и раскрытия информации [ править ]

В феврале 2012 года Verisign сообщила, что их сетевая безопасность неоднократно нарушалась в 2010 году. Verisign заявила, что это нарушение не повлияло на поддерживаемую ими систему доменных имен (DNS), но не предоставило подробностей о потере данных. Verisign подверглась широкой критике за то, что не раскрыла информацию о взломе ранее и, по-видимому, пыталась скрыть эту новость в документации SEC за октябрь 2011 года. [32] [33]

Из-за отсутствия подробностей, предоставленных Verisign, было неясно, повлияло ли нарушение на бизнес по подписанию сертификатов, приобретенный Symantec в конце 2010 года. По словам Оливера Лавери, директора по безопасности и исследованиям nCircle: «Можно ли доверять любому сайту, использующему SSL-сертификаты Verisign? Без большей ясности логический ответ - нет ». [32]

2010: захват домена веб-сайта [ править ]

29 ноября 2010 года иммиграционная и таможенная служба США (US ICE) выдала постановления об аресте 82 веб-сайтов с адресами в Интернете .com, которые, как сообщалось, были причастны к незаконной продаже и распространению поддельных товаров. [34] Как оператор реестра для .com , Verisign выполнила необходимые удаления 82 сайтов по приказу правоохранительных органов. [35] InformationWeek сообщил, что «Verisign будет сообщать только о том, что она получила запечатанные судебные постановления, предписывающие определенные действия в отношении определенных доменных имен». [36] Удаление 82 веб-сайтов было названо стимулом для запуска «проекта Dot-P2P» [37] для создания децентрализованной службы DNS без операторов централизованного реестра. После исчезновения WikiLeaks [38] в течение следующей недели [39] и его принудительного перехода на wikileaks.ch, швейцарский домен, Electronic Frontier Foundation предупредил об опасностях наличия ключевых элементов инфраструктуры Интернета, таких как перевод имен DNS, в корпоративный контроль. [40]

Ссылки [ править ]

  1. ^ "Профиль компании Verisign - CNNMoney.com" . CNN Деньги . Архивировано 10 октября 2017 года . Проверено 1 сентября 2016 года .
  2. ^ a b c «Verisign сообщает результаты за четвертый квартал и полный 2017 год» . Архивировано 4 апреля 2018 года . Проверено 3 апреля 2018 года .
  3. ^ "Финансовые показатели компании VRSN" . NASDAQ. Архивировано 6 декабря 2017 года . Проверено 5 декабря 2017 года .
  4. ^ "VERISIGN INC 2016" . NASDAQ. Архивировано 18 октября 2018 года . Проверено 5 декабря 2017 года .
  5. ^ "VeriSign, Inc. - 2015 10-K" . Verisign. Архивировано из оригинала на 6 июня 2017 года . Проверено 1 марта 2016 года .
  6. Ломбард, Лиза (май 2013 г.). «DDoS и другие вредоносные атаки используют уязвимые принтеры» (PDF) . TeleTimes. п. 26. Архивировано из оригинального (PDF) 3 декабря 2013 года . Проверено 24 августа 2013 года .
  7. ^ Antone Гонсалвес (20 мая 2010). «Symantec купит VeriSign Unit за 1,28 миллиарда долларов - Хранение - Авария» . Informationweek.com. Архивировано 22 мая 2010 года . Проверено 13 июля 2013 года .
  8. ^ «Symantec планирует продать этот бизнес почти за 1 миллиард долларов» . Удача . 2 августа 2017 года. Архивировано 4 января 2018 года . Проверено 1 марта 2018 года .
  9. ^ «NeuStar приобретает VeriSign - Контракты с клиентами на услуги безопасности | Mergr» . mergr.com . Архивировано 29 февраля 2020 года . Проверено 29 февраля 2020 года .
  10. ^ «Neustar приобретает клиентские контракты на услуги безопасности Verisign» . home.neustar . Архивировано 19 апреля 2019 года . Проверено 29 февраля 2020 года .
  11. ^ Krouse, Сара (27 августа 2010). «VeriSign переводит штаб-квартиру в Вирджинию» . Вашингтонский деловой журнал . Архивировано 30 августа 2010 года . Проверено 1 марта 2018 года .
  12. ^ "Результаты поиска EDGAR" . www.sec.gov . Архивировано 16 октября 2018 года . Проверено 16 октября 2018 года .
  13. ^ «Verisign приобретает Network Solutions за 21 млрд долларов - 7 марта 2000 г.» . money.cnn.com . Архивировано 12 апреля 2011 года . Проверено 12 апреля 2011 года .
  14. Келл, Джон (25 июля 2013 г.). «VeriSign увеличивает прибыль на 23% за счет выручки и рентабельности» . Журнал "Уолл Стрит. Архивировано 1 августа 2013 года . Проверено 24 августа 2013 года .
  15. ^ "Фирма Emerson объявляет коллективный иск против VeriSign Inc. от имени инвесторов - VRSN" . 16 мая 2002 года. Архивировано 7 августа 2014 года . Проверено 19 июля 2013 года .
  16. ^ «VeriSign для продажи сетевых решений, выход из бизнеса регистраторов - Новости - TechNewsWorld» . www.technewsworld.com . Архивировано 18 марта 2012 года . Проверено 12 апреля 2011 года .
  17. ^ "VERISIGN ОТЧЕТАЕТ О 10% -М ГОДОВОЙ РОСТ ДОХОДОВ В 2010 ГОДУ" . Архивировано из оригинала 2 ноября 2011 года . Проверено 12 апреля 2011 года .
  18. ^ Dealbook. «Symantec приобретает VeriSign за 1,28 миллиарда долларов» . Архивировано 2 марта 2018 года . Проверено 5 марта 2017 года .
  19. Raymond, Art (3 августа 2017 г.). «DigiCert от Lehi поглощает конкурента по веб-безопасности в сделке на 1 миллиард долларов» . Deseret News . Проверено 21 мая 2020 года .
  20. ^ «VeriSign Inc. (VRSN) отступила после смены правительства» . 18 марта 2014 года. Архивировано 13 апреля 2014 года . Проверено 12 апреля 2014 года .
  21. ^ «Соглашения о реестре» . ICANN. Архивировано 6 ноября 2015 года . Проверено 30 ноября 2015 года .
  22. ^ Национальный научный фонд "Краткая история NSF и Интернета" . nsf.gov. Архивировано 27 ноября 2015 года . Проверено 30 ноября 2015 года .
  23. ^ «Бюллетень по безопасности Microsoft MS01-017 - Критическое: ошибочные цифровые сертификаты, выданные VeriSign, создают опасность спуфинга» . Microsoft . 22 марта 2001 . Проверено 29 апреля 2021 года .
  24. ^ «Обновление безопасности Windows: опасность подделки цифровых сертификатов Verisign» . Microsoft . 28 марта 2001 . Проверено 30 июня 2012 года .
  25. ^ TheRegister.co.uk Архивировано 10 августа 2017 г. на Wayback Machine : VeriSign раскритиковали за мошенничество с продлением домена
  26. ^ «Судебные документы» . ICANN.org. 26 марта 2007 года. Архивировано 12 июля 2007 года . Проверено 21 августа 2007 года .
  27. ^ «ICANN» . www.icann.org . Архивировано 7 февраля 2006 года . Проверено 3 февраля 2006 года .
  28. ^ «Архивы электронной почты ICANN: [комментарии-урегулирования]» . forum.icann.org . Архивировано 18 февраля 2006 года . Проверено 3 февраля 2006 года .
  29. ^ "Кремень против Network Solutions, Inc" (PDF) . 25 июля 2003 года Архивировано из оригинального (PDF) от 3 февраля 2007 года . Проверено 21 августа 2007 года .
  30. ^ «ICANN - Архивы - Общая информация о назначении следующего оператора реестра .net» . icann.org . Архивировано 4 декабря 2004 года . Проверено 4 декабря 2004 года .
  31. ^ «ICANN» . www.icann.org . Архивировано 3 октября 2015 года . Проверено 1 октября 2015 года .
  32. ^ a b Брэдли, Тони (2 февраля 2012 г.). «Взлом VeriSign: то, чего мы не знаем, может нам навредить» . PCWorld. Архивировано 11 июня 2013 года . Проверено 13 июля 2013 года .
  33. ^ Albanesius, Хлоя (2 февраля 2012). «VeriSign многократно взламывали в 2010 году | Новости и мнения» . PCMag.com. Архивировано 16 января 2013 года . Проверено 13 июля 2013 года .
  34. ^ «82 веб-сайта удалены путем удаления DNS» . Архивировано из оригинала на 2 декабря 2010 года . Проверено 12 ноября 2010 года .
  35. ^ "Verisign замешана в аннулировании DNS" . Архивировано 1 декабря 2010 года . Проверено 12 ноября 2010 года .
  36. ^ «Verisign подтверждает удаление DNS» . Архивировано 6 декабря 2010 года . Проверено 12 ноября 2010 года .
  37. ^ «Одноранговый ответ на удаление Verisign DNS» . Архивировано 28 марта 2018 года . Проверено 12 ноября 2010 года .
  38. ^ 213.251.145.96 Архивировано 10 декабря 2010 г., в Wayback Machine.
  39. Артур, Чарльз (8 января 2010 г.). «WikiLeaks под атакой: окончательные сроки» . Хранитель . Архивировано 17 января 2017 года . Проверено 18 декабря 2016 года .
  40. ^ "EFF предупреждает об узких местах в Интернете" . Архивировано 5 декабря 2010 года . Проверено 12 ноября 2010 года .

Внешние ссылки [ править ]

  • Официальный веб-сайт
  • SSL-сертификаты Digicert - ранее от Verisign
  • Устное историческое интервью с Джеймсом Бидзосом , Институт Чарльза Бэббиджа, Миннесотский университет, Миннеаполис. Бидзос рассказывает о своем руководстве фирмой по обеспечению безопасности программного обеспечения RSA Data Security, которая стремилась коммерциализировать технологию шифрования, а также о своей роли в создании конференции RSA и в основании Verisign. Устное историческое интервью 2004 г., Милл-Вэлли, Калифорния.
  • Бизнес-данные для Verisign:
    • Google Финансы
    • Yahoo! Финансы
    • Документы SEC