las sessiones se guardan en el servidor por lo que el cliente no las puede manipular es indiferente si las encriptas o no.

ahora si nos comentas un poco sobre lo que te has enterado y/o tu sistema de sessiones implementancion etc... podremos aconsejarte.

Algo de info : http://www.forosdelweb.com/f18/seguridad-web-1004102/