Así es .. para eso ya está la "capa de seguridad" SSL (Secure Socket Layer) .. que además es transparente entre cliente-servidor (pues es el módulo SSL del servidor HTTP el que entre el navegador y el servidor HTTP hacen todo el paso de variables en la conexión segura de forma encriptada: 128 bits si mal no recuerdo ..)

Por lo demás .. pasar un dato por el URL .. por mi parte no me agrada nada .. para eso podemos usar sesiones (www.php.net/session) .. Tambien se basan en "algo" de encriptación .. pues ahí tenemos lo que denominan "SID" que es un identificador único y blablabla .. Pero en ningún caso pasa el dato por el URL (de nigún modo).

También hay que tener cuidado sobre los datos que se propagan por el URL .. por qué no es "ilimitado" .. así que suma unas cuantas varaibles por el URL encriptadas van a sumar un total de N bytes que tal vez superen el tope del método "GET" (255 caracteres creo?)

Un saludo,