Puis-je m'attendre à ce que les navigateurs mettent en cache le contenu statique servi via le cryptage SSL?

Avec toutes les discussions sur FireSheep , je pense à changer mes applications Web pour utiliser le protocole https complet sur l’ensemble du site. Cependant, je suis préoccupé par la mise en cache. J'utilise beaucoup de JavaScript, de fichiers CSS, d'images et d'autres contenus statiques que le navigateur devrait mettre en cache. Sinon, cela pourrait entraîner des retards importants pour les utilisateurs.

Existe-t-il un moyen de forcer les navigateurs à mettre en cache le contenu statique servi via SSL? L'en-tête HTTP cache-control: public aidera-t-il? Comment les différents navigateurs gèrent-ils cela? Ne cachent-ils jamais les données? Est-ce qu'ils mettent en cache pour une seule session de navigateur?

Je ne veux pas servir le contenu statique à partir d'une connexion non sécurisée si cela signifie que certains navigateurs émettront l'avertissement que certaines ressources ne sont pas sécurisées. Y a-t-il une solution alternative?

Merci!