Просьба включить на сайте поддержку протокола HTTPS, как минимум для страницы ввода логина-пароля, а лучше для всего сайта. Сегодня, в 2017 году, SSL-сертификат можно получить и бесплатно (от Let's Encrypt), а дополнительная нагрузка на процессор от шифрования - минимальна, она могла бы сыграть роль, только если процессоры сервера и так загружены под завязку.
Преимущества HTTPS:
1) Как минимум, логины-пароли не будут передаваться в открытом виде при аутентификации. При незащищённом http-соединении пароли в открытом виде могут смотреть все промежуточные участники соединения (интернет-провайдер, соседи по вай-фай сети и другие). И хоть все говорят про "сложные" пароли и ипользование "разных паролей для разных ресурсов", многие этого не соблюдают и используют одинаковый пароль для разных ресурсов (в том числе важных).
2) Поисковики при выдаче результатов предпочитают ресурсы, доступные по https (Гугл заявил об этом ещё в 2014 году), а в ближайшее время, говорят, будут помечать красным крестиком (в браузере) любые http-сайты, на которых есть "нестатический" контент (типа форм ввода с отправкой post-запросом и прочее). Firefox вроде уже реализовал эту фишку.
Особенно важен, конечно, первый пункт.

Других недостатков или проблем нет (а проблема "доп нагрузки на процессор от SSL" - в наше время почти неактуальна).
Единственное, что нужно переезд осуществить правильно - а именно, корректно избавиться от mixed content (т. е. случаев, когда основной адрес загружается по https, а какие-то другие ресурсы, например изображения или особенно скрипты, загружаются по http). Такие случаи могут возникнуть, если где-то "прибит гвоздями" явным образом протокол http - такие места надо заменить на "протоколо-зависимые" ссылки, т. е. например вместо http://example.com/... прописать //example.com/... и т. д. В общем, администраторы и разработчики сайта - в курсе. И это не проблемы или недостатки, а просто необходимость корректным образом осуществить переезд на https.
Как бы там ни было, для начала можно перевести одну страницу авторизации (и отладить её на предмет наличия смешанного содержимого), а далее - остальной сайт.

Если переводить весь сайт - то проверять на всех страницах, да, но это обычно делается не вручную, а некими скриптами (для того содержимого сайта, которое находится в файлах в директории сайта), либо запросами к БД (для части, которая лежит в БД; например, очевидно, само содержимое тем форума лежит как раз в БД). Далее, если внутри форумских тем есть какие-то ссылки на другие ресурсы (например, тег img, загружающий картинку с другого ресурса, возможно недоступного по https), то тут ничего не поделать, такое "статическое смешанное содержимое" останется (в тех темах, где встречаются подобные картинки), ничего страшного от этого не произойдёт. Главное чтобы на основных страницах было всё ок.
Ну и самое главное - на странице логина (уж её одну точно можно правильно отладить), чтобы пароли в открытую не гуляли по сети (как я писал, многие вопреки всем рекомендациям используют одни и те же пароли для всех сайтов ).