Думаю у пользователя должен быть выбор. Не все захотят использовать более медленный протокол.
Скорее нужно сделать как у Google Mail - пользователь может выбрать, по какому протоколу ему предпочтительней связываться.
А форум то зачем на https переводить? Это открытая информация.

Логины/пароли пользователей форума -- тоже открытая информация?
Если хотите, можно нарисовать несколько возможных сценариев социально-инженерной атаки с использованием форумного аккаунта.
Короче, если есть ресурсы -- включите HTTPS для всего.
Я лично (пока) не встречался с жалобами именно на медленный HTTPS. Гораздо чаще тормозит что-то другое.