Verisign

De Espanol ICANNWiki
Saltar a: navegación, buscar
Verisignlogo.png
Tipo: Pública
Industria: Internet, Comunicaciones, Registro
Foundado: 1995
Fundador(a/es): Jim Bidzos
Oficina central: 12061 Bluemont Way,
Reston, VA 20190
País: USA
Empleados: 1,009 worldwide[1]
Ingresos: $772 millones de dólares (Ingresos de servicios de nombres del 2011)[1]
Sitio Web: Verisigninc.com
Twitter: TwitterIcon.png@VERISIGN
Key People
Jim Bidzos, Founder, Chairman, Director Ejecutivo

Thomas Indelicarto, Vicepresidente Ejecutivo Pat Kane, Vicepresidente Senior, Servidores de nombres y directorios
Keith Drazek, Director de políticas
Chuck Gomes, Vicepresidente de Políticas y Cumplimiento
Scott Schnell, Vicepresidente Senior de Mercadeo
George Kilguss III Vicepresidente Senior y Director Financiero.
Joe Waldron, Visepresidente de Servicios de nombres centrales

Verisign es un proveedor de servicios de infraestructura de Internet, el cual se fundó en 1995 y se encuentra en Reston, Virginia. La compañía tiene oficinas a nivel mundial; en Virginia, California, Washington D.C., India, Brasil, China, Australia, Suiza y el Reino Unido.

Sus servicios de registro incluyen la operación del directorio de autoridad para los siguientes TLD:

Verisign maneja dos de los trece servidores raíz a nivel mundial: a.root-servers.net y j.root-servers.net, que son considerados como un bien nacional de TI del Gobierno federal de los Estados Unidos.[1] Durante el último trimestre del 2015, el promedio de consultas diarias del Sistema de Nombres de Dominio (DNS) de Verisign fue de aproximadamente 12 mil millones entre todos los TLD operados por Verisign, con un máximo de casi 194 mil millones; esto representa un incremento del promedio diario de 2.8%, mientras que el máximo decreció un 67%.[2]

Verisign también era conocido por sus servicios de autenticación, los cuales incluían autenticación de servicios empresariales, tales como implementar y operar redes seguras, utilizar el protocolo SSL, encriptar transacciones y comunicaciones, y servicios de autenticación de usuario como protección de identidad, detección de fraude e infraestructura pública clave.[3] Esos servicios fueron vendidos a Symantec en el 2010.[4] Antes de vender esos servicios, Verisign tenía 3.000.000 millones de certificados en operación, lo cual lo hacía la mayor Autoridad Certificadora de encriptación y autenticación de Internet.[5]

En septiembre del 2015, la administración del registro de Verisign para los dominios .com sobrepasaron los 118 millones de marcas.[6] En el primer trimestre del 2012, se demostró que tenía más del 50% de los registros para todos los TLD.[7] Para finales del segundo trimestre del 2012, Verisign tenía 240 millones de nombres de dominios entre todos los TLD que opera, con .com y .net que tienen el 49% de la participación en el mercado de TLD, una baja del 2% frente al primer trimestre.[8]

Productos y servicios[editar | editar código]

Verisign provee sus servicios a través de dos divisiones; su división de Servicios de Internet y su división de Servicios de Seguridad. La división de Servicios de Internet incluye Servicios de Nombres y Direcciones como el registro de nombres de dominio para .com y .net, y servicios relativos a DNS y a RFID.

En enero del 2012, Verisign incrementó los precios mayoristas del registro de .com y .net en un 7%, al incrementar el precio de $7.34 dólares a $7.85 dólares. Los registradores sobrepasaron el incremento del precio hacia los consumidores. Algunos lo usaron para incrementar sus precios por encima del 7%, al incrementar sus precios entre un 10 y un 12%.[9]

En su reporte 10-K del 2012, Verisign identificó los Servicios de Registro ARI, Neustar, Afilias y Nominet como sus principales competidores.[10]

Los otros tres servicios (Administración del DNS, Protección del DDoS y iDefense) son servicios individuales, pero están disponibles de manera conjunta como parte del "Uptime Bundle" de Verisign, diseñado con cuatro paquetes de servicios y precios diferentes con el fin de reunir las necesidades de una amplia variedad de organizaciones.[11]

Administración del DNS[editar | editar código]

Los servicios internos del DNS de Verisign están comprometidos en una constelación global de sitios que ofrecen soluciones en la nube mediante soluciones que permiten a organizaciones con sistemas críticos en línea mover resoluciones de soporte de DNS fuera de sus propios equipos. Dada la experiencia y magnitud de Verisign, sus servicios optimizan la disponibilidad y desempeño de la fracción del costo combinado de sistemas administradores de tiempo, parches, compra de hardware, despliegue, mantenimiento y banda ancha que se requeren en la administración interna del soporte del DNS. Al usar un portal web seguro, la Administración de Verisign del DNS asegura a sus clientes para mantener un control seguro, exclusivo y directo sobre los datos de DNS, el cual incluye direcciones IP, registros MX, valores de SOA, alias, registros PTR, registros NS y registros de textos. El portal también provee propagación de registros en tiempo real, nivel de control (Time To Live) para el registro y una zona con archivos de control de errores para reducir las interrupciones del DNS en caso de algún error humano.[12]

El primer programa de administración del DNS de Verisign se lanzó en el 2003; sin embargo, en agosto del 2010, sus servicios se volvieron a activar enfocándose en organizaciones más grandes que dependieran de un DNS óptimo y confiable. Cuando se anunció el lanzamiento de servicios del DNS, se notó que la experiencia de la compañía en la administración de .com, .net, y otros archivos de zonas de raíces, lo hacían un claro competidor en lo que era, en su época, un grupo reducido de proveedores de servicios de DNS. Sus servicios de DNS son parte de un paquete de protección de servicios de iDefense y de DDoS.

Verisign es capaz de dar respuestas rápidas gracias a sus servicios desplegados del DNS, así como de entregar contenido confiable en redes, y servicios de dirección de localización. Esto es parte de su Balanceo de carga global de servidores (GLSB), que habilita conmutaciones automáticos, lo cual significa que en caso de que un servidor caiga, los clientes afectados serán redirigidos a un servidor alterno. Entre otras características está el DNS dividido para el mantenimiento de espacios de nombres divididos para clientes internos y externos.[13]

Desde marzo del 2011, el servicio del DNS de Verisign incluye un soporte total del cumplimiento de las funciones y capacidades de localización de las Extensiones de Seguridad del DNS (DNSSEC). Esto facilita el proceso de administración del DNSSEC debido a que se firman todos los archivos de la cuenta del cliente y se revisa el estado de las claves de DNSSEC para asegurar que son válidos y publicar de manera automática nuevas claves después de que las existentes hayan expirado, lo cual es considerado como el componente más desafiante del DNSSEC. Las capacidades de geolocalización le permite a los clientes diferenciar respuestas de preguntas al DNS y optimizar el desempeño de la red, lo que a su vez, permite llevar el contenido, ofertas y propaganda más relevante a potenciales clientes.[14]

Para que el DNS de Verisign continúe siendo el dominio de nivel superior de Internet, éste debe tener una capacidad de 100 veces más de cargas de lo que provee en un año.[15]

Servicios de Protección del DDoS[editar | editar código]

La experiencia de Verisign con la infraestructura de red a gran escala vuelve a recaer en los Servicios de Protección del DDoS, en el cual usa un filtro de propiedad tecnológica para parar la distribución denegada de ataques a servicios (DDoS) en la nube antes de que lleguen a la red del cliente. Los servicios son una red y hardware agnóstico, no requiere instalación de hardware y es capaz de detectar y filtrar tráfico malicioso y alejarlo de las páginas web de las empresas.[16]

Los servicios de Protección de DDoS de Verisign empezó como una oferta para las grandes instituciones financieras, pero en mayo del 2011, en la medida en que los ataques de DDoS incrementaron, Verisign empezó a ofrecer los mismos servicios en la nube de pequeñas y medianas empresas. Adicionalmente, a estos servicios proactivos, también empezó a ofrecer servicios reactivos que le permiten a los negocios (sobre todo los pequeños) a llamar a Verisign después de un ataque.[17]

La necesidad de prestar atención a estos servicios incrementó después de la temporada de vacaciones del 2009, cuando un ataque a gran escala tumbó los sitios de comerciantes de internet como Walmart, Amazon, Expedia y Gap.[15]

El servicio iDefense Security Intelligence de Verisign[editar | editar código]

Los servicios de inteligencia en seguridad iDefense de Verisign le brinda a los clientes un acceso a inteligencia actual y procesable relacionada con vulnerabilidades, códigos maliciosos y amenazas globales. Verisign posee una experimentada red internacional de expertos en seguridad que actúan como una extensión de los equipos de sus clientes al darles acceso exclusivo a la inteligencia más profesional en cuanto amenazas cibernéticas. Dichos servicios incluyen inteligencia para evitar falsas alarmas.[18]

En febrero del 2010, Agiliance Inc. un proveedor independiente de soluciones de Gobernanza, Riesgos y Cumplimiento (GRC, por sus siglas en inglés) anunció que su solución de automatización de amenazas y vulnerabilidades debía ser integrada a los Servicios de Inteligencia de Seguridad de iDefense.[19]

En el 2012, Frost y Sullivan reconocieron iDefense de Verisign con el Premio de Diferenciación de Producto de América del Norte Frost & Sullivan; se tomó dicha decisión en base al análisis de una investigación de vulnerabilidad de mercado. El analista de investigación de Frost & Sullivan, Richard Martínez, subrayó que "los servicios de inteligencia en seguridad iDefense de Verisign proveen acceso a inteligencia cibernética relevante y procesable, ayudando a los tomadores de decisiones a tener concientización de amenazas, el manejo de vulnerabilidades y de la administración de recursos de incidentes”. También se destacó la creación del programa colaborador de vulnerabilidad de iDefense con cientos de expertos investigadores en vulnerabilidad, cuyo objetivo es proveer conocimiento sobre la Internet profunda, las vulnerabilidades no descubiertas y las amenazas globales en más de 20 idiomas.[20]

Relación con ICANN[editar | editar código]

Verisign ya existía antes de que se creara ICANN, y con el establecimiento del órgano supervisor de Internet, Verisign se mantenía en un lugar de reconocimiento como registrador de los TLD más importantes de Internet. Si bien había cedido la supervisión de algunos TLD originales, continuaba administrando las extensiones más conocidas de Internet como .com, entre otros.

Patrocinio[editar | editar código]

Verisign es uno de los mayores patrocinadores de las reuniones de ICANN; patrocinaron el nivel Platino o superior para todas las reuniones del 2011.[21][22][23]. Algunos comentaristas atribuyen la habilidad de ICANN de asegurar que el expresidente de Estados Unidos, Bill Clinton, pudiera hablar en la ICANN 40 debido al patrocinio de alto nivel de Verisign.[24][25]

Servicio de localización de sitios[editar | editar código]

Verisign lanzó su servicio de localización de páginas en septiembre del 2013, el cual redirige al usuario final al motor de búsqueda de localización de sitios en caso de que intenten acceder a direcciones web no registradas. La ICANN publicó un informe contra esta política manifestando que "Verisign violó principios de arquitectura, códigos de conducta y buenas prácticas” y la ICANN declaró que este servicio violaba los contratos de Verisign por dirigir las listas de direcciones para .com.[26] ICANN le pidió a Verisign suspender el servicio.[27] En octubre, una audiencia tuvo lugar en Washington, D.C. para revisar cuestiones técnicas con el Departamento de Comercio de los Estados Unidos, que autoriza a Verisign para operar el DNS para .com y .net. VeriSign terminó el servicio.

En febrero del 2004, Verisign demandó a la ICANN pretendiendo que Verisign había sido prevenido de forma ilegal de añadir nuevas características a .com y .net[28]. En agosto del mismo año, la pretensión cambió de la instancia federal a la corte del Estado de California.[29] Más de un año después, en 2005, Verisign y la ICANN anunciaron que habían propuesto un acuerdo donde se introducía nuevos términos de servicio de registro en el registro de .com. Los documentos de estos acuerdos están disponibles al público en la página web de la ICANN, los cuales se pueden encontraraquí.

Renovaciones de .com[editar | editar código]

La renuncia del litigio mencionado entre Verisign y la ICANN facilitó el camino para la renovación del acuerdo de registro de .com para el período comprendido de 2005 a 2012.[30] Dicho acuerdo junto con sus anexos se pueden ver en la página de ICANN la cual se encuentra aquí.

En marzo del 2012, la ICANN publicó una propuesta de renovación potencial del acuerdo de registro de .com del 2006.[31] Tres meses después, en junio del 2012, la Junta de la ICANN fue en contra de las sugerencias de la comunidad para aprobar el acuerdo de registro de .com con Verisign por un periodo adicional de siete años, luego de la expiración inicial en noviembre del 2012. De acuerdo con la decisión de la ICANN, Verisign también le habrían dado permiso de incrementar la tarifa del registro en un 7% dentro de cuatro de los siete años,[32] pero esta decisión fue cambiada por el Departamento de Comercio. Aun así, la nueva política va a resultar en que Verisign le pague a la ICANN una tarifa de $0.25 dólares por cada registro, renovación o transferencia de .com en vez de de las sumas que pagaba antes, potencialmente generando unos ingresos adicionales de $8 millones de dólares anualmente.[33][34] La resolución original de la Junta puede ser vista aquí.

En agosto del 2012, tres de las unidades constitutivas de la ICANN (la ALAC, la Unidad Constitutiva de Negocios del GNSO, la Unidad Constitutiva de Propiedad Intelectual del GNSO) le enviaron una carta a la ICANN quejándose de que la organización había llevado a cabo las conversaciones de la renovación con Verisign a puertas cerradas dejando como resultado la inexistencia de requerimientos Thick Whois para el TLD de .com.[35] La decisión no se podía tomar sin la aprobación del [[DOC|Departamento de Comercio, la cual Verisign recibió el 29 de noviembre del 2012.[34][36]

Verisign sirve como el operador del registro para .com desde diciembre de 2012 hasta noviembre del 2018, cuyos términos y condiciones son:

  • El precio actual de Verisign de $7.85 dólares por registro de nombres de dominio no tendrá cambios dentro de los próximos seis años;
  • Verisign ya no tiene el derecho de incrementar precios hasta un 7% dentro del término de seis años, y todo incremento de precios será circunstancial y estará sujeto a la aprobación del Departamento de Comercio.[36]

Aquellos que se benefician más del congelamiento de precios son los clientes, debido a que compran el nombre de dominio .com en cantidad, así como los dueños de marca que mantienen registros defensivos costosos y los registradores que no necesitan un incremento de costo a sus consumidores.[37]

"Los clientes se beneficiarán de la remoción del incremento automático de precios de Vrisign," dijo Larry Strickling de NTIA. "Asimismo, el acuerdo protege la seguridad y estabilidad en Internet al permitir que Verisign tome un incremento de precios cuando sea justificado."[38]

Si el programa de nuevos gTLD de la ICANN es exitoso y su "poder en el mercado" es eliminado de .com, Verisign cree que el límite de precios de .com podría ser elevado empezando el 2014.[39]

Renovación de .net[editar | editar código]

En otras negociaciones del nombre de dominio con la ICANN, Verisign intercambió el TLD de .org a cambio de los derechos sobre .com. A mediados de 2005, cuando el contrato de Verisign para la operación del TLD de .net expiró, Verisign y otras cinco compañías ofertaron por este. Verisign fue apoyado por reconocidas compañías del sector de TI como Microsoft, IBM, Sun Microsystems, y MCI. El 8 de junio del 2005, la ICANN anunció que Verisign había sido autorizada para operar el TLD de .net hasta el 2011.[40] Estos acuerdos tiene derechos presuntivos de renovación de cláusulas que motivan el registro por los operadores de invertir en infraestructura crítica de Internet. Verisign fue aprobado para operar el registro .net hasta 2017.[41]

Auditoría de .net[editar | editar código]

En enero del 2013, el Vicepresidente Pat Kane le envió una carta a la ICANN manifestando que no tenía intención de someter a una audiencia el registro de .net. Kane escribió, "Verisign no tiene una obligación contractual en su Acuerdo de Registro de .net con la ICANN para incumplir con la auditoría. Con dicha obligación contractual expresa, Verisign no se someterá a una auditoría por los libros y registros de la ICANN." Esto viene después de implementar un nuevo "Programa de Cumplimiento Contractual en Audiencia", introducido por su CEO Fadi Chehadé a mediados del 2012 como un plan trianual para asegurar que los registros y registradores están siguiendo sus contratos. Una auditoría de registro supone una revisión de cumplimiento con el Whois, acceso a zonas de archivos, una garantía de datos, informes mensuales, y otras políticas delineadas diseñadas en los acuerdos de registro. Chehadé hizo énfasis en el cumplimiento contractual y promovió que el Jefe de Cumpllimiento, Maguy Serad, le reportará directamente.[42]

Nuevos gTLD[editar | editar código]

Transliteración del IDN de .com & .net[editar | editar código]

En diciembre del 2011, semanas antes de la apertura del programa de nuevos gTLD de la ICANN, el registro nacional de China, CNNIC, anunció que estaba aplicando al equivalente del IDN de .company, y .network.[43] Esta movida fue vista como potencialmente problemática dados los planes de Verisign de buscar que el IDN equivalente de su TLD de .com y .net, como su intención de aplicar a múltiples versiones transliteraciones de .com y .net.[44] Pat Kane añadió que la compañía Verisign planeaba aplicar a “cerca de 12” nuevos gTLD, y anotó que la mayoría serían transliteraciones del .com a un idioma extranjero.[45] Los lenguajes esperados incluyen japonés, coreano, chino, cirílico, arábigo y hebreo.[46] También se anotó que Verisign ya había escogido los servicios de registro para algunas iniciativas de .brand.[47]

Durante el informe de resultados del primer semestre de abril 26 de 2012, se confirmó que Verisign aplicaría a 14 nuevos gTLD, 12 de los cuales incluían transliteraciones de .com y .net.

Los lenguajes de las transliteraciones incluyen: tailandés, deva, coreano (Hang), chino (Hant/Tradicional y Hans/Simplificado), hebreo, ruso, árabe, japonés. Las dos solicitudes de no IDN de la compañía son .comsec y .verisign.

En julio de 2013, Pat Kane describió en un artículo[48] los planes que la compañía tenía para permitir que los actuales registradores de segundo nivel de nombres de dominio de IDN para asegurar la adecuación del dominio de Verisign sobre los nuevos IDN gTLD. Por ejemplo, si usted es un registrador del idioma hebreo de la página web que está registrada como un dominio de segundo nivel bajo .com, entonces tendrá derecho al nombre de segundo nivel bajo el gTLD "קוֹם." pero no tendrá derecho sobre la transliteración del hebreo ".net" si esta existiera.[49]

Clientes[editar | editar código]

También anunciaron que habían sido contratados por 220 solicitantes a los nuevos gTLD para proveer servicios técnicos.[50][51].[52] Fueron el cuarto proveedor de servicios de registro más popular, contratado por un total de 12% de los solicitantes.

Capacidades[editar | editar código]

En noviembre de 2012, las tres entidades más responsables de la Zona Raíz de Internet, ICANN, NTIA, y Verisign, confirmaron que estaban preparadas con suficientes recursos para lanzar 100 nuevos gTLD cada semana.[52]

Modelo de un Centro de Información de Marcas[editar | editar código]

En octubre del 2012, se dio a lugar una coalición entre los registradores más reconocidos del mundo, Neustar, Servicios de Registro ARI, Verisign y Demand Media propusieron dos modelos para el obligatorio nuevo periodo de Sunrise gTLD y Reclamación de Marcas Registradas incluyen un Centro de Información de Marcas diferente del de la ICANN. Para fragmentar su carta:

“Este modelo propuesto simplifica el modelo de la ICANN al disminuir el acoplamiento entre el Centro de Información de Marcas (TMCH) y los registros. El modelo es el siguiente:

  1. El TMCH genera y mantiene un par global clave de pública-privado y provee la llave pública a registros y registradores. Esto se puede al publicar la llave pública de la página web de TMCH. Esta página web debe estar en https usando un certificado digital de una autoridad distinguida. El registro del DNS asociado a esta página web debe protegerse usando el DNSSEC. Nosotros creemos que no hay cuestiones con la seguridad de la llave pública y cualquiera puede tener acceso a ella.
  2. Una vez el TMCH autentique la información de la marca que el titular de la misma provea, y valide su requerimiento de uso para participar en el período de pre-registro (sunrise), el TMCH firma los datos de pre-registro (de la marca) con una llave privada. Se ha referido a la información digital firmada como ‘Datos de la marca firmados’ (SMD) y es proveído como el titular de la marca. Típicamente, estaría en la forma de un archivo descargable de la página web de TMCH. El SMD incluye todos las marcas de dominio posibles (nombres de dominio) para ser usadas en los registros como una marca válida (variable excluidas del IDN).
  3. En la medida en que cada TLD empieza con la fase de pre-registro (sunrise), el titular de la marca selecciona un registrador y lo provee con el SMD como parte de la aplicación para un nombre con el periodo aplicable de pre-registro (sunrise). El registrador (o su revendedor) tiene la habilidad de, si decide hacerlo, validar la información usando la llave pública del TMCH y reenviar la información al registro para crear la solicitud.
  4. El registro verifica la firma del SMD con la llave pública y verifica cada una de las marcas dentro de la adecuación del SMD con el nombre de dominio registrado. El registro también puede verificar cualquier información al SMD para asegurar que es consistente con las políticas de elegibilidad del registro. La aplicación, o nombre de dominio, es creado.
  5. Al cierre de la ronda del pre-registro (sunrise), el operador del registro hará las acomodaciones del nombre de dominio.
  6. El registro notifica al TMCH sobre los nombres de dominio registrados con el propósito de notificar a los titulares de marca sobre el hecho de que el nombre registrado empareja con la marca, así como los propósitos de reporte. Estas notificaciones serán referidas como “Notificación del Nombre Registrado”, (NORN). Creemos que una carga diaria de los nombres registrados en el TMCH es suficiente con el propósito de NORN.

Esta solución también funciona para aquellos que están haciendo procesos al estilo de pre-registro (sunrise) como 'primero que llega, primero que se le sirve'."[53]

Preguntas sobre seguridad y disposición[editar | editar código]

En marzo del 2013, Verisign le envió un informe al Departamento de Comercio de los Estados Unidos donde se especificaba la disponibilidad de la ICANN de implementar su Programa de nuevos gTLD. El documento de 21 páginas cubría una gran variedad de cuestiones, pero hace énfasis en la disponibilidad y los puntos con débil potencial del programa y la implementación de los nuevos gTLD. Hubo especulación sobre las razones más allá del bienestar del público del reporte, como el interés en retrasar el programa debido a su interés adquirido en el dominio del mercado de .com. Aun así, Verisign tiene más de 200 clientes para los nuevos gTLD que esperan la implementación para empezar a ganar con o del uso de extensiones. El Director Ejecutivo de la ICANN, Fadi Chehadé, defendió la disponibilidad de la organización e indicóque el reporte no contenía nueva información o áreas sobre las que no se hubieran ya referido, enfatizando que el programa está alineado con todas las cuestiones de atención en seguridad.[54]

Quiebre de Seguridad[editar | editar código]

Como es rutina para las empresas públicas, Verisign presentó un trimestral 10-Q con SEC en octubre de 2011. El formulario contenía una sección de cuestiones de seguridad que podrían comprometer a la compañía, de las que Verisign reveló un ‘hackeo’ en el 2010 que afectó partes limitadas de sus computadores y servidores. Mientras que la revelación tomó fuerza en los meses venideros, un comentador argumentaba que era solo "un quiebre menor de la red".[55] Verisign reafirmó que el DNS no se vio comprometido.[56]

Servicios de autenticación de venta de negocios a Symantec[editar | editar código]

El logo previo de Verisign, una marca comprobada con la etiqueta "VeriSign seguro", es una de las marcas más confiables y seguras de los sitios web. Aunque proveer servicios de seguridad de Internet era el objetivo inicial de la compañía, Verisign cambió su prioridad a la administración de la página web y su dominio en el registro de negocios.

Verisign empezó a vender algunos de sus servicios de forma fragmentada. Finalmente, en mayo del 2010, Verisign vendió la división completa a Symantec por 1.28 millones de dólares.[4] A causa de este negocio, Symantec tiene el derecho de la autenticación del logo de VeriSign y de la etiqueta "VeriSign seguro" para la certificación de SSL. Los servicios de seguridad de Verisign incluyen la administración de servicios, tales como los firewalls, la detección y prevención de intrusos, la protección de la vulnerabilidad, entre otros. También provee servicios globales de consultoría, seguridad de correo electrónico, validación y autenticación de certificados digitales y deSSL, y validación extensiva de certificados de SSL (de alta seguridad).

Acusaciones contra BulkRegister[editar | editar código]

En mayo de 2002, BulkRegister demandó a Verisign por apoderarse de los dominios.[57] BulkRegister reclamaba que Verisign "estaba envuelta en prácticas injustas" con una reciente campaña de mercadeo que pretendía que los dueños de los dominios usarán Verisign para renovar las políticas existentes. En 2003, Verisign no cometió ningún delito y no estaba obligado a pagar compensaciones. Sin embargo, a Verisign se le prohibió sugerir dominios de renovación o prospectos de expiración.[58]

Servicio de Lista de Espera (WLS)[editar | editar código]

El 30 de diciembre de 2001, Verisign propuso la implementación del servicio de Lista de Espera (WLS) a la DNSO de la ICANN. Basado en esta propuesta, el WLS les dará la oportunidad a los registradores de reservar dominios de nombre preferidos que fueron registrados por otros suscriptores. Los registradores podrán reservar y negociar directamente con Verisign para reservar el nombre de dominio bajo el WLS. Un nombre de dominio sólo será transferido a un individuo si hizo la reservación y si el dueño originario presentó la petición de borrar el nombre de dominio. Cabe decir que Verisign propuso una tarifa de $35 dólares por dicho servicio.[59]

Verisign revisó sus propuestas del WLS en respuesta a los comentarios del público y las discusiones de los registradores, y otras organizaciones el 28 de enero del 2002 y el 20 de marzo del mismo año.[60] [61] A pesar de las objeciones del 23 de agosto del 2002, la ICANN aprobó la renegociación del Acuerdo de Registro de Verisign sobre .com y .net para incorporar las enmiendas para la implementación del WLS por un periodo de prueba de 12 meses. La tarifa final de suscripción fue de $24 dólares.[62]

El 26 de enero del 2004, el Consejero General de la ICANN y el Secretario John Jeffrey envió a Verisign la Conclusión de la Negociación en la cual se enfatizaba en las condiciones previas de la ICANN sobre la implementación del WLS con una provisión especial que las enmiendas hechas al registro de .com y .net necesitaban la aprobación del Departamento de Comercio de los Estados Unidos (DOC).[63] La implementación del WLS se retrasó debido al fracaso de Verisign por buscar aprobación del DOC y por hacer los cambios necesarios al acuerdo de registro de .net.[64]

Verisign demandó a la ICANN el 26 de febrero del 2004. La compañía acusó a la ICANN de abusar seriamente de su función de coordinación técnica al requerir que Verisign frenara su servicio de encuentro de páginas al espacio de nombres de dominio de .com y .net. La compañía también anotó que la implementación del WLS y la inclusión de procedimientos no requeridos en el 2001 del acuerdo de registro de .com y .net, como la reducción de precios del servicio del WLS. De acuerdo con Verisign, las condiciones beneficiaban a las diferentes circunscripciones de ICANN pero eran desfavorables para la compañía. Además, Verisign mencionó que la ICANN denegó a la compañía la habilidad de beneficiarse de demorar el WLS mientras otras compañías ofrecían servicios similares a los usuarios de Internet.[65]

El juez de distrito de los Estados Unidos Howard Matz desestimó la demanda el 26 de agosto del 2004. Para el juez, Verisign falló en proveer suficiente evidencia para demostrar una queja anti-confianza contra la ICANN.[66] Verisign apeló el caso de la Corte Superior de California en Los Ángeles,[67] y las dos partes resolvió la demanda el 28 de febrero del 2006. El acuerdo acabo permanentemente con el WLS.[68]

Programa de Investigación de Infraestructura[editar | editar código]

Verisign lanzó el Programa de Investigación de Infraestructura en 2010 como parte de la celebración del aniversario número 25 del TLD .com. La compañía recibió un total de $300.000 dólares para cuatro proyectos de investigación de infraestructura. Cada proyecto recibió una suma de $75.000 dólares y el programa concluyó en octubre del 2011. En enero del 2012, la compañía anunció que otorgaría una subvención para la investigación de infraestructura por un valor de $200.000 dólares a proyectos que se concentren en temas de acceso a Internet y desafíos de infraestructura global, particularmente en países en vías de desarrollo. Expertos en tecnología y políticas de desarrollo que han hecho contribuciones significativas al crecimiento de la industria de Internet juzgarán las propuestas de los proyectos de investigación.[69]

Historia[editar | editar código]

  • En 1995 la RSA lideró los dos factores de autenticación y encriptación, y Verisign fue fundada como un spin-off del RSA en seguridad tecnológica para actuar como [[Certificate Authority|autoridad certificadora.[70]
  • En junio de 1995 Verisign anunció su alianza con Apple Computer Inc. y Netscape Communications Corp. para implementar el ID digital de VeriSign en sus productos de software.[71]
  • En agosto de 1995 Verisign designó a Stratton Sclavos como presidente y Director Ejecutivo.[72]
  • En enero de 1996 Verisign introdujo el primer certificado digital en línea como una cuestión de seguridad en el Centro de Datos de la RSA en San Francisco.[73] Verisign también anunció un cuerdo con Terisa Systems para desarrollar soluciones innovadoras de seguridad en Internet.[74]
  • En enero de 1996 se lanzó el Correo Seguro. Verisign lanzó el Código de Firma con Microsoft en marzo de 1996. En agosto de 1996, Microsoft y Verisign anunciaron la disponibilidad de la tecnología de autenticación de cliente para usuarios de Microsoft IE usando el ID de Verisign Digital.[75]
  • En 1997 se realizó la primera transacción de comercio en internet entre Europa, Asia y Estados Unidos por Verifone y Verisign.[76] El Departamento de Comercio de Estados Unidos aprobó los planes de VeriSign sobre expedir el nuevo Servidor Global de ID de Verisign en junio de 1997, que permitía la encriptación de 128 bits.
  • En 1997 VeriSign presentó un incremento de $40 millones de dólares en sus acciones públicas.[77] El 10 de enero de 1998, VeriSign se hizo pública.[78]
  • En julio de 1997 Verisign es adquirida por SecureIT, una compañía de servicios de seguridad.[79]
  • En octubre de 1998 octubre Verisign lanzó una plataforma PKI totalmente integrada, OnSite 4.0.[80]
  • En noviembre de 1998 noviembre Verisign ofreció certificados de prueba gratis de Y2K.
  • En diciembre de 1998 Verisign introdujo un servicio de certificado digital para el Protocolo de Aplicación Wireless (WAP), al igual que servidores y puertas.[81]
  • En marzo de 2000 Verisign adquirió una Red de Soluciones por $21 mil millones de dólares, la compra más grande en Internet hasta la fecha.[82][83]
  • En noviembre de 2003 Verisign vendió la Network Solucions a Pivotal Private Equity por cerca de $100 millones de dólares.[84]
  • En mayo de 2005 Verisign introdujo un nuevo Servidor Seguro Clase 3 de 2048 bits que se usó para firmar Certificados de Sitios Seguros obtenidos de su sitio web para servidores web de IIS.[85]
  • En noviembre de 2005 Verisign vendió su servicio de compras en línea, usado en conjunto con Paypal, a eBay por cerca de $370 millones de dólares.[86]
  • En diciembre de 2006 Verisign introdujo Certificados de Validación Extendidos Extended SSL, prácticas estándar para validación de certificados y pantalla a un grupo que lidera la Autoridad de Certificados SSL y proveedores de búsqueda.[87]
  • En noviembre de 2007 Verisign anunció planes para vender unidades de crecimiento lento e invertir más en nombrar páginas de Internet y en servicios de seguridad. Las proyecciones sugerían que estos pasos podrían cortar la fuerza de trabajo de Verisign a la mitad.[88]
  • En 2008 Verisign vendió los Servicios Globales de Administración de Marcas Digitales de Negocios por $50 millones de dólares a MelbourneIT.[89]
  • En mayo de 2009 mayo Stratton Sclavos dimitió de su cargo como Director Ejecutivo de Verisign y William Roper Jr. fue nombrado en el cargo[90]. Luego, Jim Bidzos, fundador de Verisign fue designado como Director Ejecutivo y presidente.[91]
  • En mayo de 2010 Verisign vendió la división entera de Servicios de Autenticación a Symantec por 1.28 millones de dólares.[4] A causa del negocio, Symantec es dueño del viejo logo de Verisign y de la etiqueta "VeriSign Seguro" para la certificación de SSL.
  • En agosto de 2010 Verisign anunció que trasladaría el siguiente año su cuartel general de Mountain View en California a Reston en Virginia. Este movimiento obedeció a que el 95% de los negocios de la compañía estuvieran en la costa este de los Estados Unidos.[92]
  • En julio de 2011 Mark McLaughlin renunció a su cargo como Director Ejecutivo de Verisign. Trabajó con Verisign desde el año 2000, y había desempeñado dicho cargo desde el 2009. Luego de la salida de McLaughlin's, fundador, presidente, y antiguo director ejecutivo, Jim Bidzos reinició sus labores como director ejecutivo.[93] Otro ejecutivo importante, es el director financiero Brian Robins, quien renunció en septiembre de 2011. Esto sucedió luego de que las acciones de Verisign sufrieran y se rumorara sobre la adquisición de la compañía.[94]


  • En octubre de 2011 Verisign sometió su plan de una política de uso anti-abusivo para la ICANN. Esta política permitía que Verisign escaneara dominios en los espacios de nombres de .com, .net, y .name de malware, así como crear un sistema de suspensión para sitios conocidos por hospedar malware. Estos escáneres se realizarían cada trimestre, y un registrador estaría habilitado para no participar.[95] Esta política permitía cerrar estos sitios web ante la petición de los oficiales de cumplimiento de la ley, y posiblemente de intereses de marca.[96] Esta política fue muy controversial, con cuestiones de participación de gobiernos en Internet, así como cuestiones del registro de dominios al observar la dilución de líneas entre registros y registradores.[97] Dos días luego de lanzar la propuesta, Verisign retiró la petición.[98]

  • En octubre de 2011 la administración del registro de Verisign para dominios .com pasó las 100 millones de marcas.[99]
  • En junio de 2012 la ICANN renovó el contrato con Verisign para manejar el registro del TLD .com.[101]
  • En febrero de 2013 el famoso billonario e inversor, Warren Buffet, compró las 3.685.700 acciones de Verisign por $165 millones de dólares.[102]

Adquisiciones[editar | editar código]

  • En 1999 Verisign adquirió Thawte Consulting y Signio.[103]
  • En octubre de 2000 Verisign adquirió GreatDomains.com.
  • En diciembre de 2001 eNIC Corporation y el registro de .cc.
  • En 2002 HO Systems
  • En 2003 Guardent
  • En 2004 Unimobile y Jamba
  • En enero de 2005 Verisign compró los mensajes de fotos inalámbricas de LightSurf por cerca de $270 millones de dólares.[104]
  • En mayo de 2005 Verisign compró Lightbridge, una compañía de comercio electrónico[105] y compró R4 Global Solutions.
  • En julio de 2005 Verisign adquirió la inteligencia especializada de seguridad iDefense por $40 millones de dólares.
  • En marzo de 2006 Verisign anunció la adquisición de Kontiki por $62 millones de dólares.[106]
  • En mayo de 2006 se adquirió GeoTrust Inc., por $125 millones de dólares.[107]
  • En noviembre de 2006 inCode Wireless.[108]

Referencias[editar | editar código]

  1. 1,0 1,1 1,2 Fact Sheet. Verisign.
  2. Business Wire: Internet Grows. Retrieved 17 Jun 2016.
  3. VRSN. Yahoo! Finance.
  4. 4,0 4,1 4,2 UPDATE 2-Symantec close to buying VeriSign unit -- source. Reuters. Published 2010 May 18.
  5. Verisign, En.Wikipedia.org
  6. Internet Grows. Retrieved 17 Jun 2016.
  7. Verisign Sites Pretty at 39 Registered Half of All Domain Names, Trefis.com
  8. Verisign’s Dropping .com And .net Is A Troubling Trend, trefis.com
  9. Registrars Increasing Prices more than the Verisign Price Increase, ElliotsBlog.com
  10. 10k Filing, Investor.Verisign.com
  11. Verisign Launches Uptime Bundle Combining DDoS Protection Managed DNS and Threat Intelligence, SecurityWeek.com
  12. Managed DNS, Products, LinkedIn.com
  13. Verisign Enters the Managed DNS Market, NetworkComputing.com
  14. Verisign Enhances Its Managed DNS Services, MarketWire.com Retrieved 15 November 2012
  15. 15,0 15,1 Verisign Service Shields Small eTailers DDoS Attacks, ITworld.com Retrieved 15 November 2012.
  16. DDoS Protection Services, LinkedIn.com Retrieved 15 November 2012
  17. Verisign DDoS. Network World. Retrieved 16 November 2012.
  18. Verisign iDefense Security, Products, LinkedIn.com.
  19. Verisign iDefense, Agiliance.com. Published 23 February 2010.
  20. Frost Sullivan Recognizes Verisign for Security Services, CircleID.com. Retrieved 16 November 2012.
  21. Dakar42.ICANN.org
  22. Singapore41.ICANN.org
  23. SVSF40.ICANN.org
  24. Verisign Drops 150,000 on ICANN Singapore, DomainIncite.com. Published 23 May 2011.
  25. Bill Clinton to Address ICANN San Francisco Meeting, DomainNameWire.com. Published 13 January 2011.
  26. "ICANN report attacks VeriSign Site Finder service, Out-Law.com.
  27. ICANN asks VeriSign to suspend Site Finder service, Out-Law.com.
  28. VeriSign sues ICANN to restore Site Finder, CNet.com. Published 26 February 2004.
  29. Verisign, Inc. v. ICANN, ICANN.org.
  30. Verisign ICANN deal, TheRegister.co.uk. Puhed 25 October 2005.
  31. .com Registry Agreement Renewal, ICANN.org.
  32. ICANN gives Verisign’s .com contract the nod, DomainIncite.com. Published 25 June 2012. Retrieved 28 November 2012.
  33. ICANN to get $8 million more from new .com deal, DomainIncite.com. Published 27 July 2012. Retrieved 28 November 2012.
  34. 34,0 34,1 US probing Verisign price hikes, .com contract may be extended, DomainIncite.com. Published 25 October 2012. Retrieved 28 November 2012.
  35. Constituencies Blast ICANNs Closed Door Verisign Com Contract Renewal, DomainNameWire.com
  36. 36,0 36,1 Verisign Announces US Department of Commerce Approval of Newly Revised .com Registry Agreement, Verisign.com. Published 30 November 2012.
  37. Winners and losers in the new .com pricing regime, DomainIncite.com. Published 30 November 2012.
  38. Department of Commerce Approves Verisign-ICANN .com Registry Renewal Agreement, NTIA.doc.gov. Published 30 November 2012.
  39. Verisign: If New gTLD’s Are Successful We Might Be Able To Lift All Price Caps On .Com’s, TheDomains.com. Published 30 November 2012.
  40. General Information Regarding Designation of the Subsequent .net registry Operator, ICANN.org.
  41. ICANN Renews Verisign .net Contract, InternetNews.com. Published 5 July 2011.
  42. In Major Sub Verisign Refuses to Let ICANN Audit Net, DomainIncite.comPublished & retrieved 11 Jan 2012
  43. .company .network Domain Names, Sina.com. Published 20 December 2011.
  44. Verisign Wants Com and Net, ManagingIP.com. Published 3 February 2011.
  45. 2011 Results Earnings Call Transcript, SeekingAlpha.com. Published 26 January 2012.
  46. Verisign Plans to Apply for About 12 New Top Level Domain Names, DomainNameWire.com. Published 26 January 2012.
  47. Verisign to Apply for a Dozen New gTLDs, DomainIncite.com. Published 27 January 2012.
  48. Update on Versigns IDNs Versigininc.com Retrieved 4 Oct 2013
  49. Verisign lays out buy once IDN gTLD plans, Domain Incite Retrieved 4 Oct 2013
  50. Breaking: Verisign has 220 new gTLD clients, DomainIncite.com. Published 26 April 2012.
  51. VeriSign is backend for 220 new TLD applicants and applies for 14 itself, DomainNameWire.com. Published 26 April 2012.
  52. ICANN Verisign and Ntia Ready for 100 New gTLDs per week, DomainIncite.com. Published 8 November 2012.
  53. IP interests Should Join The Trademark Clearinghouse Meeting, DomainIncite.com. Published 5 October 2012.
  54. Chehade Says No Delay as Verisign Drops a Security Bomb, DomainIncite.com Published& Retrieved March 29 2013
  55. World notices Verisign Said 3 months ago They Had Security Breach, CircleID.com. Published 2 February 2012.
  56. Press Release, VerisignInc.com.
  57. BulkRegister Sues VeriSign for Slamming. Internet News. Published 2002 May 13.
  58. VeriSign slammed for domain renewal scam. The Register. Published 2003 September 25.
  59. Domain Name Wait Listing Service. ICANN. Published 2011 December 30.
  60. WLS Revision January 28, 2001. ICANN. Published 2002 January 28.
  61. WLS Revision March 20, 2002. ICANN. Published 2002 March 20.
  62. VeriSign WLS Proposal. ICANN. Published 2002 August 23.
  63. Conclusion of WLS Negotiations. ICANN. Retrieved 2004 January 26.
  64. International Chamber of Commerce International Court of Arbitration ICANN vs. Verisign. ICANN. Published 2004 November 12.
  65. Verisign Vs. ICANN. ICANN. Published 2004 February 26.
  66. U.S. Federal District Court Dismisses VeriSign's Anti-Trust Claim Against ICANN with Prejudice. PR News Wire.
  67. Verisign Re-files lawsuit against ICANN. Face Back. Published 2004 September 1.
  68. Settlement Agreement. ICANN. Published 2006 February 28.
  69. Verisign to Award New Infrastructure Research Grants. Circle ID. Published 2012 January 17.
  70. RSA and Verisign Team Up On Cloud-Based, Two-Factor Authentication Offering. RSA. Published 2009 October 8.
  71. VeriSign Inc. Announces Partnerships with Industry Leaders. The Free Library. Published 1995 June 22.
  72. VeriSign appoints Stratton D. Sclavos president and CEO. The Free Library. Published 1995 August 17.
  73. VeriSign, Inc. - Company Profile. Reference for Business.
  74. Verisign and Turisa Systems to Partner. The Free Library. Published 1996 January 16.
  75. Microsoft and VeriSign Announce Availability of Digital IDs For Microsoft Internet Explorer 3.0 User. Microsoft. Published 1996 August 13.
  76. VeriFone and VeriSign Conduct First Internet Commerce Transactions Linking Europe, Asia and the United States Through Global Security Standard. The Free Library. Published 1997 July 18
  77. VeriSign files to launch IPO. CNET. Published 2007 November 24.
  78. History of VeriSign, Inc.. Funding Universe.
  79. AirDefense Strengthens Management Team With IT Security Veterans. The Free Library. Published 2002 August 26.
  80. VeriSign Expands PKI Training and Consulting Services. The Free Library. Published 1998 October 13.
  81. Verisign Launches World's Most Comprehensive Digital Certificate Service for Wireless Web Servers. WAP Forum. Published 1999 December 21.
  82. Corporate History. Network Solutions.
  83. 83,0 83,1 VeriSign buys domain firm. CNN Money. Published 2000 March 7.
  84. VeriSign sells Network Solutions. Info World. Published 2003 October 16.
  85. National Do Not Call Registry. Bennadel. Published 2006 November 10.
  86. eBay spends $370 million for PayPal rival. CNET. Published 2005 October 10.
  87. How SSL Works. Verisign.
  88. VeriSign to divest slower units, sees staff halved. Reuters. Published 2007 November 14.
  89. Melbourne IT Buys VeriSign Assets. The Whir. Published 2008 May 1.
  90. http://blog.domaintools.com/2007/05/stratton-sclavos-ceo-of-verisign-steps-down. Domain Tools. Published 2007 May 29.
  91. Jim Bidzos back as chairman of VeriSign. IT Knowledge Exchange. Published 2007 August 22.
  92. Verisign Shifts Headquarters to Virginia. Biz Journals. Published 2010 August 27.
  93. Verisign CEO resigns. The Wir.
  94. VeriSign CFO quits. Domain Incite. Published 2011 September 8.
  95. VeriSign Proposes Takedown Procedures and Malware Scanning for .Com. Domain Name Wire. Published 2011 October 11.
  96. Of Canaries and Coal Mines: Verisign's Proposal and Sudden Withdrawal of Domain Anti-Abuse Policy. CircleID. Published 2011 October 14.
  97. Registrars not happy with VeriSign abuse plans. Domain Incite. Published 2011 October 12.
  98. VeriSign Withdraws Request for Domain Takedown. Domain Name Wire. Published 2011 October 13.
  99. Com Passed 100 million mark in October. Domain Incite. Published 2012 February 2.
  100. Afilias to Apply for Chinese .info. Domain Incite. Published 2011 November 8.
  101. ICANN gives Verisign’s .com contract the nod, DomainIncite.com. Published 25 June 2012. Retrieved 28 November 2012.
  102. Warren Buffet Invests in 165 million dollars into Domain Industry, TheDomains.com Published and Retrieved 15 Feb 2013
  103. VeriSign aquires Thwate and Signio. ZDNet. Published 1999 December 21.
  104. VeriSign to buy messaging firm LightSurf. CNET. Published 2005 January 10.
  105. VeriSign to Acquire Lightbridge's PrepayIN Technology Platform and Customer Base. Payment News. Published 2005 April 26.
  106. VeriSign to acquire Kontiki. ZDNet. Published 2006 March 13.
  107. VeriSign to acquire Kontiki. ZDNet. Published 2006 March 13.
  108. Compliance and Privacy. Net Craft. Published 2006 May 17.