Glassfish 3.1.2, Mojarra 2.1.6, SSL włączony

Mam pytanie dotyczące buforowania zasobów statycznych. Przeczytałem kilka postów na ten temat, ale nie jestem pewien, których opcji powinniśmy użyć. To

https://developers.google.com/speed/docs/best-practices/caching

to także dobry artykuł o buforowaniu zasobów. W naszym serwerze aplikacji SSL jest aktywowany. Widzimy, że statyczne zasoby (obrazy, skrypty, css) nie są buforowane.

Oto mój filtr testowy:

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    if (request instanceof HttpServletRequest && response instanceof HttpServletResponse) {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        String uri = httpRequest.getRequestURI();
        if (GET_METHOD.equalsIgnoreCase(httpRequest.getMethod()) && uri.contains(ResourceHandler.RESOURCE_IDENTIFIER)) {
            httpResponse.setDateHeader("Expires", System.currentTimeMillis() + 2419200000L); // 1 month in future.
            httpResponse.setDateHeader("Last-Modified", System.currentTimeMillis() - 2419200000L); // 1 month in past.
            httpResponse.setHeader("Cache-Control", "public"); // Secure caching
        }
    }
    chain.doFilter(request, response);
}

Wygasa: Ok. Jest to statyczny zasób, który się nie zmienia, dlatego w przyszłości ustawiamy datę wygaśnięcia o jeden miesiąc.Ostatnia modyfikacja: nie jestem pewien. Przeczytałem, że ustawienie tego w przeszłości ma również wpływ na buforowanieCache-Control: Ok. Zezwalaj na bezpieczne buforowanie. Wpływ na bezpieczeństwo?

Czy są jakieś skutki tego ustawienia? Czytałem również wiele postów, w których buforowanie powinno być wyłączone przez filtr. Jedynym problemem, jaki widzę, jest to, że użytkownicy mogą mieć problem z nową wersją. Style i skrypty można zmienić w nowym wydaniu, ale przeglądarka ignoruje nową i używa plików z pamięci podręcznej.