Pues primero hay que tener claro qué es lo que se ejecuta en el servidor y luego qué es lo que se ejecuta en el cliente:
Servidor:
- PHP: la programación conocida como “del lado del servidor”.
Cliente:
- CSS.
- Javascript
- HTML
Primero que todo ninguno de los códigos anteriores se puede encriptar porque si fuera así se irrespetaría la sintaxis del lenguaje y el código pierde su valor y deja de ser funcional.
Por otro lado, en el caso de los CSS, HTML y Javascript que se ejecutan en el navegador, sólo en el último caso se puede aplicar un obfuscador, el cual no encripta propiamente el código sino que lo reemplaza por otro que puede ser interpretado (se respeta la sintaxis de javascript) pero que no es leíble fácilmente por un humano. Sin embargo, todo lo que se ejecuta en el cliente se almacena de manera local (en caché) por lo que los archivos siempre son descargadas y si alguien se propone adueñarse de un código, técnicamente no hay nada que le impida hacerlo; pero se pueden usar ciertas técnicas (como el obfuscamiento) para que dicha tarea sea más difícil.