A resposta é, aparentemente, a subclasse HttpBindingTransportElement e torná-lo mentir quando perguntado se ele suporta SSL. O WCF aceitará credenciais que não sejam do Windows, por exemplo, certificados do cliente. Eu não tentei isso ainda, mas esses posts parecem bastante autoritários.