Eu finalmente descobri como isso estava sendo feito em um de nossos servidores (alerta do Hack feio).
Basicamente, não permitimos arquivos .htaccess na sub-rotina do host não-SSL (porta 80). Isso gera um erro 500 quando atinge um arquivo .htaccess.
Nós redirecionamos todos os 500 erros para o host SSL, onde os arquivos .htaccess são permitidos. As mensagens de erro "Real" 500 presumivelmente falharão no lado do SSL também, enquanto os redirecionamentos relacionados ao .htaccess estão agora funcionais no lado SSL ativado.
Sim - muito feio. Eu não quero replicar isso, mas achei que iria passar adiante.