Сделайте var_dump($_SERVER), многое должно проясниться.
Если у вас https://site.ru и при этом SERVER_PORT = 80, то с большой вероятностью у вас есть nginx или аналогичный сервер.
Однако на виртуальном хостинге https... не часто бывает.
leonkor: Вы можете сгенерировать ключ хоть где (на сервере, дома, где-то еще), при выдаче SSL сертификата некоторые компании предлагают прямо у них сгенерировать ключ. Этот ключ не имеет ничего общего с ключем доступа на сервер.
Cache-Control:max-age=0,19803810119629 - некорректный заголовок, там не должно быть таких дробей. Тут должно быть что-то типа "private, max-age=0, no-cache". Expires вроде вполне нормальные, но для гарантии я бы Expires убавил на годик-другой (хотя бы на пару дней).
Или хотя бы полные отправляемые и принимаемые заголовки когда скрипт загружается и когда берется из кеша.
Как вариант - отправьте туда POST запрос, вряд ли браузер рискнет закешировать POST.
Ну и чисто в порядке перебора вариантов.
Вы на каком этапе добавляете _nocache?
Перед каждым ajax запросом при помощи javascript или один раз при генерации страницы со скриптом?
Вы сами писали что там unix timestamp и частоту обращения по ссылке не указали. Вот я и предположил, что есть вероятность что втечение одной секунды может быть два обращения.
Попробуйте заменить название nocache на myparam (на всякий случай) и добавить random для надежности. Кто знает, может Гугл знает про nocache :)
Это даст полную информацию о том что где висит.
Нужно убедиться что на 0.0.0.2:80 никто не висит.