las sessiones se guardan en el servidor por lo que el cliente no las puede manipular es indiferente si las encriptas o no.
ahora si nos comentas un poco sobre lo que te has enterado y/o tu sistema de sessiones implementancion etc... podremos aconsejarte.
Algo de info :
http://www.forosdelweb.com/f18/seguridad-web-1004102/