Os navegadores da Web armazenam conteúdo em cache por meio de https

O conteúdo solicitado por https ainda será armazenado em cache pelos navegadores da web ou eles consideram esse comportamento inseguro? Se este for o caso, existe alguma maneira de dizer a eles que é ok fazer cache?

Por padrão, os navegadores da Web devem armazenar em cache o conteúdo em HTTPS da mesma forma que em HTTP, a menos que seja explicitamente informado por meio dos headers HTTP recebidos.

Esse link é uma boa introdução para configurar o cache em headers HTTP.

Existe alguma maneira de dizer-lhes que é ok para cache?

Isso pode ser obtido definindo o valor max-age no header Cache-Control para um valor diferente de zero, por exemplo

 Cache-Control: max-age=3600 

dirá ao navegador que esta página pode ser armazenada em cache por 3600 segundos (1 hora)

A partir de 2010, todos os navegadores modernos e atuais armazenam em cache o conteúdo HTTPS por padrão, a menos que explicitamente não seja dito.

Não é necessário definir o cache-control:public para que isso aconteça.

Fonte: Chrome , IE , Firefox .

Https é armazenado em cache por padrão. Isso é gerenciado por uma configuração global que não pode ser substituída pelas diretivas de cache definidas pelo aplicativo. Para replace a configuração global, selecione o applet Opções da Internet no painel de controle e vá para a guia avançado. Marque a checkbox “Não salvar páginas criptografadas em disco” na seção “Segurança”, mas o uso de HTTPS sozinho não tem impacto sobre se o IE decide ou não armazenar um recurso em cache.

O WinINet armazena em cache apenas as respostas HTTP e FTP, não a resposta HTTPS. https://msdn.microsoft.com/pt-br/library/windows/desktop/aa383928%28v=vs.85%29.aspx