Да, это в значительной степени безопасно (несмотря на недавнюю уязвимость, найденную в TLS во время пересмотра). Подавляющее большинство использования сайтов точно это.
Для дополнительной безопасности рассмотрите клиентские сертификаты, двухфакторную аутентификацию, и т.д.
Это было бы довольно просто, чтобы сделать со сквидом - использование urlrewriter, который проверяет mtime на локальной копии (при наличии) и загружает новую копию на файловую систему сервера, его необходимое.
См. http://www.ex-parrot.com/pete/upside-down-ternet.html для примера того, как сделать что-то подобное.