oha工具新增mTLS支持：强化HTTP压测的安全测试能力

知名HTTP压测工具oha近期迎来了一项重要功能更新——正式支持mTLS（双向TLS认证）。这一功能使得开发者和测试人员能够对采用双向认证机制的HTTP服务进行全面的性能测试和安全验证。

mTLS（Mutual TLS）作为标准TLS协议的扩展，不仅要求服务器向客户端提供证书进行身份验证，同时客户端也需要向服务器出示有效证书。这种双向认证机制常见于金融系统、医疗健康等对安全性要求极高的领域。在oha支持mTLS之前，测试这类安全服务需要额外搭建代理或使用其他工具，现在可以直接通过oha进行端到端测试。

实现原理上，oha通过集成Rust的native-tls库，在原有TLS功能基础上增加了客户端证书配置选项。用户现在可以通过命令行参数指定：

• 客户端证书文件路径
• 私钥文件路径
• 可选的证书链文件

这项功能的加入使得oha在安全测试场景下的适用性得到显著提升。测试人员可以：

1. 模拟真实客户端证书环境进行压力测试
2. 验证服务端在不同证书策略下的性能表现
3. 测试证书吊销列表(CRL)或在线证书状态协议(OCSP)等扩展功能对性能的影响

对于企业级用户而言，这一更新意味着他们现在可以使用同一个工具完成从基础性能测试到高级安全验证的全套测试流程，大大简化了测试工具链。oha继续保持其轻量级、高性能的特点，同时扩展了在企业安全测试场景中的应用范围。

该功能已通过#687合并请求实现，用户升级到最新版本即可使用。考虑到mTLS配置的复杂性，建议用户参考官方文档了解具体的命令行参数使用方法。随着这一功能的加入，oha进一步巩固了其作为现代化HTTP压测工具的地位，为开发者和测试人员提供了更全面的测试能力。