VeriSign, Inc
(
NASDAQ
:
VRSN
) est une societe americaine etablie a
Reston
, dans l’Etat de
Virginie
. La societe exploite une vaste infrastructure reseau comprenant notamment deux des treize
serveurs racines du DNS
. Elle gere egalement le registre officiel pour les domaines de premier niveau generiques
.com
,
.net
et
.name
, les domaines de premier niveau geographiques
.cc
et
.tv
, et les systemes back-end pour les domaines de premier niveau
.jobs
et
.edu
. Verisign propose egalement plusieurs services de securite comme le
DNS
gere, la limitation des attaques par
deni de service distribue (DDoS)
et la creation de rapports sur les cybermenaces.
En 2010, Verisign revend son activite Authentification a
Symantec
pour 1,28 milliard de dollars. L’authentification englobait les services
SSL (Secure Socket Layer)
, les services d’
infrastructure a cles publiques
(PKI, Public Key Infrastructure), le sceau Verisign Trust (Verisign Trust Seal) et les services de protection des identites (VIP, Verisign Identity Protection)
[
5
]
.
En aout de la meme annee, l’ancien directeur financier de Verisign, Brian Robins, annonce le transfert de la societe de son site historique de
Mountain View
, en
Californie
, a Dulles, en Virginie du Nord, a compter de 2011. Une decision justifiee par le fait que la societe realise 95 % de son activite sur la cote est des
Etats-Unis
[
6
]
.
Emanation de la branche ≪ Services de certification ≫ de
RSA Security
, Verisign est creee en 1995. La nouvelle entite herite des licences de brevets de chiffrement de cles detenues par RSA et d’un accord de non-concurrence limite dans le temps. En tant qu’
Autorite de certification
(AC), la mission de la nouvelle societe Verisign consiste initialement a ≪ instaurer la confiance dans les transactions et le
commerce en ligne
grace a ses services et produits d’authentification numerique ≫. Avant de ceder son activite de certification a
Symantec
en 2010, Verisign exploite plus de 3 millions de certificats, couvrant un large eventail d’activites ? des services militaires aux services financiers, en passant par la vente en ligne. Verisign constitue alors la plus importante
autorite de certification
assurant des operations de chiffrement et d’authentification sur
Internet
. Lorsqu’ils effectuent leurs achats en ligne ou se connectent a un
site Web
securise, les internautes reconnaissent la societe au petit cadenas qui s’affiche dans leur navigateur
En 2000, Verisign rachete
Network Solutions
[
7
]
qui exploite les
domaines de premier niveau
generiques .com, .net et
.org
sous contrat avec le ministere du Commerce americain et l’
ICANN (Internet Corporation for Assigned Names and Numbers)
, la societe pour l’attribution des
noms de domaines
et des numeros sur
Internet
. Principale activite de la division Nommage de Verisign, ces fonctions de Registre representent aujourd’hui la plus importante activite de la societe. Verisign cede l’activite de
registraire
de Network Solutions en 2003 pour se concentrer sur l’exploitation de
noms de domaines
qui fait partie de son activite d’adressage Internet. Elle passe alors d’un role de revendeur au detail a celui de grossiste
[
8
]
.
En 2003, Verisign met en place un dispositif controverse
[
9
]
qui utilise cette position privilegiee.
La meme annee, Verisign abandonne la gestion du
.org
afin de se focaliser et garder le
domaine
le plus repandu, .com. En 2011, son contrat pour gerer le .net a ete automatiquement renouvele pour 6 ans.
En rachetant l’activite d’authentification de Verisign pour 1,28 milliard de dollars le
,
Symantec
reprend egalement plusieurs services jusqu’alors exploites par Verisign : certificats SSL,
infrastructure a cles publiques
(PKI), sceau de confiance Verisign Trust, authentification par protection des identites (VIP). L’operation permet egalement a
Symantec
de prendre une participation majoritaire dans Verisign
Japon
[
10
]
.
Verisign exerce aujourd’hui deux activites : les services qui comprennent l’exploitation de
domaines de premier niveau
et de l’infrastructure
Internet
strategique et les services de renseignements et de disponibilite reseau qui englobent la limitation des attaques par
DDoS
, le DNS gere et le renseignement sur les cybermenaces.
La division de nommage des services represente le cœur de metier de Verisign. Cette division exploite les registres officiels de
noms de domaines
pour les deux plus importants domaines de premier niveau ? a savoir .com et .net. C'est egalement l’operateur de registre officiel pour les
domaines de premier niveau
.name et
.gov
, et les noms de premier niveau geographiques .cc (
iles Coco
) et .tv (
Tuvalu
). Verisign est par ailleurs le prestataire technique principal des domaines de premier niveau
.edu
et
.jobs
pour leurs Registres respectifs
[
11
]
, a savoir des organismes a but non lucratif. Ces organismes ont confie a Verisign la maintenance des fichiers de zone et l’hebergement des domaines a partir de leurs serveurs de domaine. Les Registres (ou ≪ operateurs de registre ≫) charges de l’exploitation des domaines agissent comme des ≪ grossistes ≫ de noms de domaine
Internet
, tandis que les registraires de noms de domaines (parfois appeles ≪ bureaux d’enregistrement ≫) agissent en tant que ≪ revendeurs au detail ≫ puisqu’ils interviennent directement aupres des clients finaux pour l’enregistrement d’une adresse de nom de domaine.
Verisign exploite egalement deux des treize serveurs racines du DNS identifies par les lettres A a M. Les serveurs racines exploites par Verisign portent les lettres ≪ A ≫ et ≪ J ≫
[
12
]
. Les serveurs racines constituent le sommet de la hierarchie du
systeme de nom de domaine (DNS)
qui gere l’ensemble des communications
Internet
. Outre la creation du fichier de
zone racine
universellement reconnu, Verisign est egalement responsable du traitement des modifications du fichier exigees par l’ICANN et approuvees par le ministere du Commerce americain. Initialement, les modifications de la zone racine etaient diffusees via le serveur racine A. Aujourd’hui, elles sont distribuees a l’ensemble des treize serveurs par le biais d’un systeme de distribution maintenu par Verisign. Parmi les douze societes exploitant les serveurs racines, Verisign est la seule a gerer plus d’un des treize serveurs existants. Elle utilise l’unidiffusion aleatoire (
anycast
) pour les serveurs racines A et J qui ne sont plus exploites a partir des
centres de donnees
de la societe. Verisign entend ainsi accroitre la redondance et la disponibilite, tout en reduisant les menaces sur un point unique de defaillance.
Sites internet appartenant au registre de certificats vendu a Symantec
[
modifier
|
modifier le code
]