引用：
none/nocache/private/private_no_expire/publicがそれぞれどういいう意味を持つのかがはっきりしていないと、意見を出すのは難しいかと（汗）。

none　何もしない（キャッシュに関するヘッダを出力しない）
nocache　クライアント/プロキシキャッシュ不許可
private　クライアント許可/プロキシ不許可
private_no_expire　クライアント許可/プロキシ不許可
　※Expiresヘッダ（有効期限）を出力しない
public　クライアント許可/プロキシキャッシュ許可

個人的に調べたところですが、nocacheが一番安全っぽいですけど「キャッシュするんじゃないよ」というヘッダに従うかどうかはブラウザやプロキシの設定次第みたいです（汗）。
またieの「ページの有効期限...」もあります。

noneはpublicに近い状態で、キャッシュの有効期限について、たとえばieなら「自動的に確認する」となる模様。
だからprivate_no_expire（有効期限なしのキャッシュ）よりも上手に立ち回ってくれる感じです。

sslなどの暗号化されたページに関してはプロキシにキャッシュされたとしても問題ないものと思われます。
キャッシュが効いたほうが、リクエストが発生しないのでサーバにも優しいというのもあります。

ちなみにYahooは
普通のページはキャッシュが有効で
ログイン後のページは
　Cache-Control: private
　Pragma: no-cache
　Expires: Thu, 05, Jan 1995 22:00:00 GMT
みたいになってました。

Pragma: no-cacheがプロキシに有効みたいで（といっても先に書いたように従わないプロキシもあるかも）、それでいてprivateを指定しているというなんとも変わった設定です。
プロキシになるべくキャッシュさせないという考えみたいです。
またなるべくブラウザの戻るを必要としないような遷移のさせかたになっているように感じます。

ちなみに上記Yahooの設定は、現EC-CUBEでは一部引っかかるところがありました。

とりあえずssl遷移さえきちんとしていればnoneでいいかなと。