No entiendo muy bien tu planteamiento, porque eso de "incluir PHP dentro de una página HTML" es bastante ambiguo y te explico:

PHP se usa en el servidor para administrar tu sitio, páginas, usuarios, etc., pero, finalmente, envías una salida al navegador y esta debe ser HTML (similar o equivalente) para que pueda ser mostrado en forma adecuada.

Luego, la seguridad no se limita a "modo de encriptación", hay muchas cosas más involucradas y, la verdad, no tengo idea del tema de encriptar URLs ni cuál podría ser su finalidad; al final, para conectarte (ya sea por navegador, cURL o similar) debes hacerlo con la URL sin encriptar.