Является ли хранение данных в PHP $ _SESSION небезопасным?

Насколько я понимаю, процессы PHP не ведут себя как процесс сервера приложений. Таким образом, после выполнения сценария процесс PHP не сохраняет никаких пользовательских данных. Вместо этого он сохраняет их в cookie пользователя. Таким образом, все, что мы храним в $ _ SESSSION , попадает в файлы cookie. Это правда? Если да, то сохраняются ли они в виде открытого текста или выполняется некоторая кодировка или шифрование?