Estou respondendo isso como algumas pessoas sabem que o aplicativo está em produção, mas não encontrei resposta aqui.
Não conseguimos resolver isso no cenário acima. HTTPS do cliente para o balanceador de carga está OK. O problema é quando o balanceador de carga faz essa conexão e aponta para um servidor da Web em um formato não criptografado. Isso aparentemente quebra o protocolo WCF. O cliente está enviando comunicações HTTPS, mas o servidor está recebendo comunicação não criptografada.
Resolvemos o problema passando por todas as comunicações SSL.
A melhor "solução" seria verificar se o seu serviço WCF não estava usando o método HTTP de transmissão e configurando seu balanceador de carga para passar essas comunicações sem alterações. O balanceador de carga poderia, então, fazer seu procedimento operacional padrão no tráfego HTTPS regular gerado a partir do site.
Eu não testei isso, pois nosso cenário de aplicativos exige que o serviço WCF seja compatível com o ASP.NET.
Espero que alguém possa elaborar mais algumas informações.