Bem, a resposta foi que isso era um problema com o modo como o Windows XP lida com pacotes SSL. Estranho mas verdade. No final, modificamos a biblioteca cURL para evitar o problema.
Para qualquer um que tenha esse problema com o Apache como o destino WebDAV, descobri que outra opção é usar a diretiva SSLCipherSuite para alterar o nível de criptografia para MEDIUM (o padrão é HIGH). Isso significa que ele usa RSA de 128 bits em vez de criptografia AES de 256 bits, o que acelerou o throughput para níveis de velocidade quase não criptografados. Isso pode ou não ajudar nos servidores IIS, pois ainda tive a chance de tentar isso.