Защита частей HTTP-запроса?

Как можно защитить части HTTP-запроса, скажем, их идентификатор сеанса? Я знаю, что вы можете использовать HTTPS, но тогда ваши серверы должны расшифровать весь запрос. Не будет Не лучше ли зашифровать только необходимые части запроса?

Существуют ли какие-либо структуры или ресурсы, которые позволят вам или сообщат вам, как это сделать?