HTTPS 和 HTTP 的缓存有什么区别？

HTTPS 和 HTTP 在缓存机制上没有本质区别，缓存规则（Cache-Control、ETag、Expires）在两种协议下都生效。关键差异在安全性导致的行为不同。

浏览器对 HTTPS 内容的缓存更谨慎——不会把 HTTPS 资源缓存到磁盘（除非服务端明确允许），隐私模式下 HTTPS 缓存行为也更保守。代理服务器（CDN、中间代理）对 HTTPS 内容无法解密查看，只能根据 URL 和响应头做缓存决策，不能像 HTTP 那样分析内容。

HTTPS 的缓存键可以用 Vary 响应头控制。共用缓存（shared cache）场景下，HTTPS 加解密有性能开销，建议配合 CDN 在边缘节点缓存静态资源，减少回源。

追问

为什么中间代理缓存不了 HTTPS 内容？

HTTPS 端到端加密，中间代理看不到内容，只能根据 URL 缓存。所以 HTTPS 更依赖 CDN（CDN 持有证书可以解密后缓存）。

HTTPS 对缓存性能有影响吗？

加解密有 CPU 开销，但现代硬件都支持硬件加速（AES-NI），影响很小。真正影响首屏的是 TLS 握手多一次 RTT，用 HTTP/2 或 HTTP/3 可以缓解。

浏览器对 HTTPS 和 HTTP 缓存策略有什么不同？

HTTPS 资源默认不会缓存到磁盘（隐私考虑），HTTP 资源会。如果希望 HTTPS 也磁盘缓存，服务端设 Cache-Control: public。